對(duì)于局域網(wǎng)arp局限的處理方法

1、清空ARP緩存：大家可能都曾經(jīng)有過(guò)使用ARP的指令法解決過(guò)ARP欺騙問(wèn)題， 該方法是針對(duì)ARP欺騙原理進(jìn)行解決的。 一般來(lái)說(shuō)ARP欺騙都是通過(guò)發(fā)送虛假的MAC地址與IP地址的對(duì)應(yīng)ARP數(shù)據(jù)包來(lái)迷惑網(wǎng)絡(luò)設(shè)備， 用虛假的或錯(cuò)誤的MAC地址與IP地址對(duì)應(yīng)關(guān)系取代正確的對(duì)應(yīng)關(guān)系。 若是一些初級(jí)的ARP欺騙， 可以通過(guò)ARP的指令來(lái)清空本機(jī)的ARP緩存對(duì)應(yīng)關(guān)系， 讓網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)中重新獲得正確的對(duì)應(yīng)關(guān)系， 具體解決過(guò)程如下：

第一步：通過(guò)點(diǎn)擊桌面上任務(wù)欄的“開(kāi)始”->“運(yùn)行”， 然后輸入cmd后回車， 進(jìn)入cmd(黑色背景)命令行模式；

第二步：在命令行模式下輸入arp -a命令來(lái)查看當(dāng)前本機(jī)儲(chǔ)存在本地系統(tǒng)ARP緩存中IP和MAC對(duì)應(yīng)關(guān)系的信息；

第三步：使用arp -d命令， 將儲(chǔ)存在本機(jī)系統(tǒng)中的ARP緩存信息清空， 這樣錯(cuò)誤的ARP緩存信息就被刪除了， 本機(jī)將重新從網(wǎng)絡(luò)中獲得正確的ARP信息， 達(dá)到局域網(wǎng)機(jī)器間互訪和正常上網(wǎng)的目的。 如果是遇到使用ARP欺騙工具來(lái)進(jìn)行攻擊的情況， 使用上述的方法完全可以解決。 但如果是感染ARP欺騙病毒， 病毒每隔一段時(shí)間自動(dòng)發(fā)送ARP欺騙數(shù)據(jù)包， 這時(shí)使用清空ARP緩存的方法將無(wú)能為力了。 下面將接收另外一種， 可以解決感染ARP欺騙病毒的方法。

2、指定ARP對(duì)應(yīng)關(guān)系：其實(shí)該方法就是強(qiáng)制指定ARP對(duì)應(yīng)關(guān)系。 由于絕大部分ARP欺騙病毒都是針對(duì)網(wǎng)關(guān)MAC地址進(jìn)行攻擊的， 使本機(jī)上ARP緩存中存儲(chǔ)的網(wǎng)關(guān)設(shè)備的信息出現(xiàn)紊亂， 這樣當(dāng)機(jī)器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關(guān)時(shí)就會(huì)因?yàn)榈刂峰e(cuò)誤而失敗， 造成計(jì)算機(jī)無(wú)法上網(wǎng)。

第一步：我們假設(shè)網(wǎng)關(guān)地址的MAC信息為00-14-78-a7-77-5c， 對(duì)應(yīng)的IP地址為192.168.2.1。 指定ARP對(duì)應(yīng)關(guān)系就是指這些地址。 在感染了病毒的機(jī)器上， 點(diǎn)擊桌面->任務(wù)欄的“開(kāi)始”->“運(yùn)行”， 輸入cmd后回車， 進(jìn)入cmd命令行模式；

第二步：使用arp -s命令來(lái)添加一條ARP地址對(duì)應(yīng)關(guān)系， 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。 這樣就將網(wǎng)關(guān)地址的IP與正確的MAC地址綁定好了， 本機(jī)網(wǎng)絡(luò)連接將恢復(fù)正常了；

第三步：因?yàn)槊看沃匦聠��?dòng)計(jì)算機(jī)的時(shí)候， ARP緩存信息都會(huì)被全部清除。 所以我們應(yīng)該把這個(gè)ARP靜態(tài)地址添加指令寫到一個(gè)批處理文件（例如：bat）中， 然后將這個(gè)文件放到系統(tǒng)的啟動(dòng)項(xiàng)中。 當(dāng)程序隨系統(tǒng)的啟動(dòng)而加載的話， 就可以免除因?yàn)锳RP靜態(tài)映射信息丟失的困擾了。

3、添加路由信息應(yīng)對(duì)ARP欺騙：

一般的ARP欺騙都是針對(duì)網(wǎng)關(guān)的， 那么我們是否可以通過(guò)給本機(jī)添加路由來(lái)解決此問(wèn)題呢。 只要添加了路由， 那么上網(wǎng)時(shí)都通過(guò)此路由出去即可， 自然也不會(huì)被ARP欺騙數(shù)據(jù)包干擾了。 第一步：先通過(guò)點(diǎn)擊桌面上任務(wù)欄的“開(kāi)始”->“運(yùn)行”， 然后輸入cmd后回車， 進(jìn)入cmd(黑色背景)命令行模式；

第二步：手動(dòng)添加路由， 詳細(xì)的命令如下：刪除默認(rèn)的路由: route delete 0.0.0.0;添加路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認(rèn)修改:

route change此方法對(duì)網(wǎng)關(guān)固定的情況比較適合， 如果將來(lái)更改了網(wǎng)關(guān)， 那么就需要更改所有的客戶端的路由配置了。

4、安裝殺毒軟件：

安裝殺毒軟件并及時(shí)升級(jí)， 另外建議有條件的企業(yè)可以使用網(wǎng)絡(luò)版的防病毒軟件。

1、清空ARP緩存：大家可能都曾經(jīng)有過(guò)使用ARP的指令法解決過(guò)ARP欺騙問(wèn)題， 該方法是針對(duì)ARP欺騙原理進(jìn)行解決的。 一般來(lái)說(shuō)ARP欺騙都是通過(guò)發(fā)送虛假的MAC地址與IP地址的對(duì)應(yīng)ARP數(shù)據(jù)包來(lái)迷惑網(wǎng)絡(luò)設(shè)備， 用虛假的或錯(cuò)誤的MAC地址與IP地址對(duì)應(yīng)關(guān)系取代正確的對(duì)應(yīng)關(guān)系。 若是一些初級(jí)的ARP欺騙， 可以通過(guò)ARP的指令來(lái)清空本機(jī)的ARP緩存對(duì)應(yīng)關(guān)系， 讓網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)中重新獲得正確的對(duì)應(yīng)關(guān)系， 具體解決過(guò)程如下：

第一步：通過(guò)點(diǎn)擊桌面上任務(wù)欄的“開(kāi)始”->“運(yùn)行”， 然后輸入cmd后回車， 進(jìn)入cmd(黑色背景)命令行模式；

第二步：在命令行模式下輸入arp -a命令來(lái)查看當(dāng)前本機(jī)儲(chǔ)存在本地系統(tǒng)ARP緩存中IP和MAC對(duì)應(yīng)關(guān)系的信息；

第三步：使用arp -d命令， 將儲(chǔ)存在本機(jī)系統(tǒng)中的ARP緩存信息清空， 這樣錯(cuò)誤的ARP緩存信息就被刪除了， 本機(jī)將重新從網(wǎng)絡(luò)中獲得正確的ARP信息， 達(dá)到局域網(wǎng)機(jī)器間互訪和正常上網(wǎng)的目的。 如果是遇到使用ARP欺騙工具來(lái)進(jìn)行攻擊的情況， 使用上述的方法完全可以解決。 但如果是感染ARP欺騙病毒， 病毒每隔一段時(shí)間自動(dòng)發(fā)送ARP欺騙數(shù)據(jù)包， 這時(shí)使用清空ARP緩存的方法將無(wú)能為力了。 下面將接收另外一種， 可以解決感染ARP欺騙病毒的方法。

2、指定ARP對(duì)應(yīng)關(guān)系：其實(shí)該方法就是強(qiáng)制指定ARP對(duì)應(yīng)關(guān)系。 由于絕大部分ARP欺騙病毒都是針對(duì)網(wǎng)關(guān)MAC地址進(jìn)行攻擊的， 使本機(jī)上ARP緩存中存儲(chǔ)的網(wǎng)關(guān)設(shè)備的信息出現(xiàn)紊亂， 這樣當(dāng)機(jī)器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關(guān)時(shí)就會(huì)因?yàn)榈刂峰e(cuò)誤而失敗， 造成計(jì)算機(jī)無(wú)法上網(wǎng)。

第一步：我們假設(shè)網(wǎng)關(guān)地址的MAC信息為00-14-78-a7-77-5c， 對(duì)應(yīng)的IP地址為192.168.2.1。 指定ARP對(duì)應(yīng)關(guān)系就是指這些地址。 在感染了病毒的機(jī)器上， 點(diǎn)擊桌面->任務(wù)欄的“開(kāi)始”->“運(yùn)行”， 輸入cmd后回車， 進(jìn)入cmd命令行模式；

第二步：使用arp -s命令來(lái)添加一條ARP地址對(duì)應(yīng)關(guān)系， 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。 這樣就將網(wǎng)關(guān)地址的IP與正確的MAC地址綁定好了， 本機(jī)網(wǎng)絡(luò)連接將恢復(fù)正常了；

第三步：因?yàn)槊看沃匦聠��?dòng)計(jì)算機(jī)的時(shí)候， ARP緩存信息都會(huì)被全部清除。 所以我們應(yīng)該把這個(gè)ARP靜態(tài)地址添加指令寫到一個(gè)批處理文件（例如：bat）中， 然后將這個(gè)文件放到系統(tǒng)的啟動(dòng)項(xiàng)中。 當(dāng)程序隨系統(tǒng)的啟動(dòng)而加載的話， 就可以免除因?yàn)锳RP靜態(tài)映射信息丟失的困擾了。

3、添加路由信息應(yīng)對(duì)ARP欺騙：

一般的ARP欺騙都是針對(duì)網(wǎng)關(guān)的， 那么我們是否可以通過(guò)給本機(jī)添加路由來(lái)解決此問(wèn)題呢。 只要添加了路由， 那么上網(wǎng)時(shí)都通過(guò)此路由出去即可， 自然也不會(huì)被ARP欺騙數(shù)據(jù)包干擾了。 第一步：先通過(guò)點(diǎn)擊桌面上任務(wù)欄的“開(kāi)始”->“運(yùn)行”， 然后輸入cmd后回車， 進(jìn)入cmd(黑色背景)命令行模式；

第二步：手動(dòng)添加路由， 詳細(xì)的命令如下：刪除默認(rèn)的路由: route delete 0.0.0.0;添加路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認(rèn)修改:

route change此方法對(duì)網(wǎng)關(guān)固定的情況比較適合， 如果將來(lái)更改了網(wǎng)關(guān)， 那么就需要更改所有的客戶端的路由配置了。

4、安裝殺毒軟件：

安裝殺毒軟件并及時(shí)升級(jí)， 另外建議有條件的企業(yè)可以使用網(wǎng)絡(luò)版的防病毒軟件

1、清空ARP緩存：大家可能都曾經(jīng)有過(guò)使用ARP的指令法解決過(guò)ARP欺騙問(wèn)題， 該方法是針對(duì)ARP欺騙原理進(jìn)行解決的。 一般來(lái)說(shuō)ARP欺騙都是通過(guò)發(fā)送虛假的MAC地址與IP地址的對(duì)應(yīng)ARP數(shù)據(jù)包來(lái)迷惑網(wǎng)絡(luò)設(shè)備， 用虛假的或錯(cuò)誤的MAC地址與IP地址對(duì)應(yīng)關(guān)系取代正確的對(duì)應(yīng)關(guān)系。 若是一些初級(jí)的ARP欺騙， 可以通過(guò)ARP的指令來(lái)清空本機(jī)的ARP緩存對(duì)應(yīng)關(guān)系， 讓網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)中重新獲得正確的對(duì)應(yīng)關(guān)系， 具體解決過(guò)程如下：

第一步：通過(guò)點(diǎn)擊桌面上任務(wù)欄的“開(kāi)始”->“運(yùn)行”， 然后輸入cmd后回車， 進(jìn)入cmd(黑色背景)命令行模式；

第二步：在命令行模式下輸入arp -a命令來(lái)查看當(dāng)前本機(jī)儲(chǔ)存在本地系統(tǒng)ARP緩存中IP和MAC對(duì)應(yīng)關(guān)系的信息；

第三步：使用arp -d命令， 將儲(chǔ)存在本機(jī)系統(tǒng)中的ARP緩存信息清空， 這樣錯(cuò)誤的ARP緩存信息就被刪除了， 本機(jī)將重新從網(wǎng)絡(luò)中獲得正確的ARP信息， 達(dá)到局域網(wǎng)機(jī)器間互訪和正常上網(wǎng)的目的。 如果是遇到使用ARP欺騙工具來(lái)進(jìn)行攻擊的情況， 使用上述的方法完全可以解決。 但如果是感染ARP欺騙病毒， 病毒每隔一段時(shí)間自動(dòng)發(fā)送ARP欺騙數(shù)據(jù)包， 這時(shí)使用清空ARP緩存的方法將無(wú)能為力了。 下面將接收另外一種， 可以解決感染ARP欺騙病毒的方法。

2、指定ARP對(duì)應(yīng)關(guān)系：其實(shí)該方法就是強(qiáng)制指定ARP對(duì)應(yīng)關(guān)系。 由于絕大部分ARP欺騙病毒都是針對(duì)網(wǎng)關(guān)MAC地址進(jìn)行攻擊的， 使本機(jī)上ARP緩存中存儲(chǔ)的網(wǎng)關(guān)設(shè)備的信息出現(xiàn)紊亂， 這樣當(dāng)機(jī)器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關(guān)時(shí)就會(huì)因?yàn)榈刂峰e(cuò)誤而失敗， 造成計(jì)算機(jī)無(wú)法上網(wǎng)。

第一步：我們假設(shè)網(wǎng)關(guān)地址的MAC信息為00-14-78-a7-77-5c， 對(duì)應(yīng)的IP地址為192.168.2.1。 指定ARP對(duì)應(yīng)關(guān)系就是指這些地址。 在感染了病毒的機(jī)器上， 點(diǎn)擊桌面->任務(wù)欄的“開(kāi)始”->“運(yùn)行”， 輸入cmd后回車， 進(jìn)入cmd命令行模式；

第二步：使用arp -s命令來(lái)添加一條ARP地址對(duì)應(yīng)關(guān)系， 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。 這樣就將網(wǎng)關(guān)地址的IP與正確的MAC地址綁定好了， 本機(jī)網(wǎng)絡(luò)連接將恢復(fù)正常了；

第三步：因?yàn)槊看沃匦聠��?dòng)計(jì)算機(jī)的時(shí)候， ARP緩存信息都會(huì)被全部清除。 所以我們應(yīng)該把這個(gè)ARP靜態(tài)地址添加指令寫到一個(gè)批處理文件（例如：bat）中， 然后將這個(gè)文件放到系統(tǒng)的啟動(dòng)項(xiàng)中。 當(dāng)程序隨系統(tǒng)的啟動(dòng)而加載的話， 就可以免除因?yàn)锳RP靜態(tài)映射信息丟失的困擾了。

3、添加路由信息應(yīng)對(duì)ARP欺騙：

一般的ARP欺騙都是針對(duì)網(wǎng)關(guān)的， 那么我們是否可以通過(guò)給本機(jī)添加路由來(lái)解決此問(wèn)題呢。 只要添加了路由， 那么上網(wǎng)時(shí)都通過(guò)此路由出去即可， 自然也不會(huì)被ARP欺騙數(shù)據(jù)包干擾了。 第一步：先通過(guò)點(diǎn)擊桌面上任務(wù)欄的“開(kāi)始”->“運(yùn)行”， 然后輸入cmd后回車， 進(jìn)入cmd(黑色背景)命令行模式；

第二步：手動(dòng)添加路由， 詳細(xì)的命令如下：刪除默認(rèn)的路由: route delete 0.0.0.0;添加路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認(rèn)修改:

route change此方法對(duì)網(wǎng)關(guān)固定的情況比較適合， 如果將來(lái)更改了網(wǎng)關(guān)， 那么就需要更改所有的客戶端的路由配置了。

4、安裝殺毒軟件：

安裝殺毒軟件并及時(shí)升級(jí)， 另外建議有條件的企業(yè)可以使用網(wǎng)絡(luò)版的防病毒軟件

上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí)，學(xué)習(xí)了安全知識(shí)，幾乎可以讓你免費(fèi)電腦中毒的煩擾。