2、利用AntiARPSniffer軟件查看（詳細使用略）。

    第二、找出ARP病毒主機

    1、用“arp–d”命令，只能臨時解決上網問題，要從根本上解決問題，就得找到病毒主機。通過上面dearp–a命令，可以判定改變了de網關MAC地址或多個IP指向de物理地址，就是病毒機deMAC地址。哪么對應這個MAC地址de主機又是哪一臺呢，windows中有ipconfig/all命令查看每臺de信息，但如果電腦數目多話，一臺臺查下去不是辦法，因此可以下載一個叫“NBTSCAN”de軟件，它可以取到PCde真實IP地址和MAC地址。

    命令：“nbtscan-r192.168.80.0/24”（搜索整個192.168.80.0/24網段,即192.168.80.1-192.168.80.254）；或“nbtscan192.168.80.25-137”搜索192.168.80.25-137網段，即192.168.80.25-192.168.80.137。輸出結果第一列是IP地址， 后一列是MAC地址。這樣就可找到病毒主機deIP地址。

    2、如果手頭一下沒這個軟件怎么辦呢？這時也可在客戶機運行路由跟蹤命令如：tracert–dwww.163.com，馬上就發現第一條不是網關機de內網ip，而是本網段內de另外一臺機器deIP，再下一跳才是網關de內網IP；正常情況是路由跟蹤執行后de輸出第一條應該是默認網關地址，由此判定第一跳de那個非網關IP地址de主機就是罪魁禍首。

    當然找到了IP之后，接下來是要找到這個IP具體所對應de機子了，如果你每臺電腦編了號，并使用固定IP，IPde設置也有規律de話，那么就很快找到了。但如果不是上面這種情況，IP設置又無規律，或者IP是動態獲取de那該怎么辦呢？難道還是要一個個去查？非也！你可以這樣：把一臺機器deIP地址設置成與作祟機相同de相同，然后造成IP地址沖突，使中毒主機報警然后找到這個主機。

    第三、處理病毒主機

    1、用殺毒軟件查毒，殺毒。

    2、建議重裝系統，一了百了。（當然你應注意除系統盤外其他盤有無病毒）

    第四、如何防范ARP病毒攻擊

    1、從影響網絡連接通暢de方式來看，ARP欺騙分為二種，一種是對路由器ARP表de欺騙；另一種是對內網PCde網關欺騙。第一種ARP欺騙de原理是——截獲網關數據。它通知路由器一系列錯誤de內網MAC地址，并按照一定de頻率不斷進行，使真實de地址信息無法通過更新保存在路由器中，結果路由器de所有數據只能發送給錯誤deMAC地址，造成正常PC無法收到信息。第二種ARP欺騙de原理是——偽造網關。它de原理是建立假網關，讓被它欺騙dePC向假網關發數據，而不是通過正常de路由器途徑上網。在PC看來，就是上不了網了，“網絡掉線了”。因此很多人建議用戶采用雙向綁定de方法解決并且防止ARP欺騙，這個確實是 好解決de辦法，但如果電腦數量多de情況下，在路由器上作綁定工作量將很大，我個人認為主要做好在PC上綁定路由器deIP和MAC地址就行了，在PC上綁定可以按下面方法做：

    1）首先，獲得路由器de內網deMAC地址（例如網關地址172.16.1.254deMAC地址為0022aa0022ee）。

    2）編寫一個批處理文件rarp.bat內容如下：

@echooff

arp-d

arp-s172.16.1.25400-22-aa-00-22-ee

    將文件中de網關IP地址和MAC地址更改為您自己de網關IP地址和MAC地址即可。將這個批處理軟件拖到“windows--開始--程序--啟動”中。

    這樣即減輕了一臺臺設置de麻煩，也避免了由于電腦重新啟動使得數據又要重做de麻煩。當然 好電腦要有還原卡和保護系統，使得這個批處理不會被隨意刪除掉。

    2、作為網絡管理員，我認為應該充分利用一些工具軟件，備一些常用de工具，就ARP而言，推薦在手頭準備這樣幾個軟件：

①“AntiARPSniffer”（使用AntiARPSniffer可以防止利用ARP技術進行數據包截取以及防止利用ARP技術發送地址沖突數據包，并能查找攻擊主機deIP及MAC地址）。②“NBTSCAN”（NBTSCAN可以取到PCde真實IP地址和MAC地址，利用它可以知道局域網內每臺IP對應deMAC地址）

③“網絡執法官”（一款局域網管理輔助軟件，采用網絡底層協議，能穿透各客戶端防火墻對網絡中de每一臺主機、交換機等配有IPde網絡設備進行監控；采用網卡號（MAC）識別用戶，主要功能是依據管理員為各主機限定de權限，實時監控整個局域網，并自動對非法用戶進行管理，可將非法用戶與網絡中某些主機或整個網絡隔離，而且無論局域網中de主機運行何種防火墻，都不能逃避監控，也不會引發防火墻警告，提高了網絡安全性）

    3、定時檢查局域網病毒，對機器進行病毒掃描，平時給系統安裝好補丁程序， 好是局域網內每臺電腦保證有殺毒軟件（可升級）

    4、指導好網絡內使用者不要隨便點擊打開QQ、MSN等聊天工具上發來de鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中de陌生附件，外掛程序等。

    5、建議對局域網de每一臺電腦盡量作用固定IP，路由器不啟用DHCP，對給網內de每一臺電腦編一個號，每一個號對應一個唯一deIP，這樣有利用以后故障de查詢也方便管理。并利用“NBTSCAN”軟件查出每一IP對應deMAC地址，建立一個“電腦編號-IP地址-MAC地址”一一對應de數據庫。

    arp病毒攻擊其實也是一件比較繁瑣的事情，希望大家在處理的時候能有所幫助。

相關文章

• 上一篇： 防止U盤文件夾變成快捷方式
• 下一篇： NTFS文件夾安全設置