或者是有电脑中了arp病 电脑中了ARP有哪些症状？如何解决？

怎么查找那台电脑中了ARP病毒 工具/材料： 腾讯电脑管家 ARP病毒想必大家都听说过，这种病毒一般是会在局域网内进行传播的，一旦局域网内有一台电脑中了这种ARP病毒，那么就会自动向外发送ARP欺骗攻击，。这张图是不是代表电脑中ARP病毒了？ 给你打个比方：你在你家吃饭和在别人家吃饭一样吗？这张图很正常，没有中arp毒！我的电脑貌似中了arp病毒，，， 有什么办法能解决吗 ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。针对这种情况瑞星公司提供以下解决办法：方法一、在收到ARP欺骗的本机，在开始-运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp-a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。如何确认自己的电脑是否中了ARP病毒？ 开始菜单—运行—输入cmd 回车在打开的命令提示符窗口中，输入arp-a 回车看下面出现的3排参数中，有一列叫做“physical address”的，就是和你机器有通信的机器的mac地址，如果发现有重复的，就证明你已经被arp病毒感染，在arp欺骗的影响下，有机器的实际mac地址被隐藏，换而复制了其他机器的mac地址，如果被复制的恰好是网关，那么你的网络就会出现不通的状况电脑中了ARP病毒。就是不知道哪几台电脑中了毒，求高手帮忙，远程就更好了，事情解决掉的话另外加高分谢谢 arp在目前看来可以分为7中之多1、arp欺骗（网关、pc）2、arp攻击3、arp残缺4、海量arp5、二代arp（假ip、假mac)因为二代的arp最难解决，现在我就分析一下二代arp的问题。现象 ARP出现了新变种，二代ARP攻击已经具有自动传播能力，已有的宏文件绑定方式已经被破，网络有面临新一轮的掉线和卡滞盗号的影响！原理 二代ARP主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机，可以轻而易举的清除掉客户机电脑上的ARP静态绑定（首先执行的是arp-d然后在执行的是arp-s，此时绑定的是一个错误的MAC)伴随着绑定的取消，错误的网关IP和MAC的对应并可以顺利的写到客户机电脑，ARP的攻击又畅通无阻了。解决办法（1）部分用户采用的“双/单项绑定”后，ARP攻击得到了一定的控制。面临问题双绑和单绑都需要在客户机上绑定。二代ARP攻击会清除电脑上的绑定，使得电脑静态绑定的方式无效。（2）部分用户采用一种叫作“循环绑定”的办法，就是每过一段“时间”客户端自动绑定一个“IP/MAC”。面临问题如果我们“循环绑定”的时间较长（比arp清除的时间长）就是说在“循环绑定”进行第二次绑定之前就被清除了，这样对arp的防范仍然无效。如果。电脑中了ARP有哪些症状？如何解决？ 中了ARP的电脑会频繁的向网络（一般是局域网）的其他用户（电脑）大量发送数据包（或攻击），造成网络堵塞。你可以安装ARP防火墙来解决这个问题，但之前要修复全部漏洞及保证系统干净。超级巡警是木马清除及ARP与ROOTKIT防火墙的全能软件。呵呵，因为是你的电脑在进行攻击，如果你的电脑不连接网络，那局域网就正常，如果你的电脑连接上局域网，则会不停的进行网络攻击，导致网络瘫痪。我家里的电脑中了ARP病毒，怎么杀啊？ 一些针对ARP问题的工具软件，甚至有ARP防火墙等等。然而遗憾的是这些软件并没有从根本上解决ARP问题，因为它们在建立地址解析表时，还在使用ARP机制。所以在接收到一个ARP欺骗包时，这些小软件或ARP防火墙本身很可能就被欺骗了，因此，就更谈不上解决ARP问题了ARP克星用着还行，因为它的开发都不是做防为墙的，是做网管软件遥你去搜搜通用软件 智能网全的流量大屏幕就应该能看到。怎么查电脑中ARP病毒了？？怎么才能看出来？请详细说明谢谢 安装ARP防火墙，比如360的arp防火墙，不管是你的电脑中了arp病毒，还是有人对你发送病毒都会预警。中了arp病毒一般症状是会间歇性的断线。请问这幅图是不是代表我的电脑中ARP病毒了？ 照图看是ARP。192.168.1.255 和网关的地址一样。如何发现及清除局域网内一旦有ARP的攻击存在，会欺骗局域网内所有主机和网关，让所有上网的流量必须经过ARP攻击者控制的主机。其他用户原来直接通过网关上网，现在却转由通过被控主机转发上网。由于被控主机性能和程序性能的影响，这种转发并不会非常流畅，因此就会导致用户上网的速度变慢甚至频繁断线。另外ARP欺骗需要不停地发送ARP应答包，会造成网络拥塞。一旦怀疑有ARP攻击我们就可以使用抓包工具来抓包，如果发现网内存在大量ARP应答包，并且将所有的IP地址都指向同一个MAC地址，那么就说明存在ARP欺骗攻击，并且这个MAC地址就是用来进行ARP欺骗攻击的主机MAC地址，我们可以查出它对应的真实IP地址，从而采取相应的控制措施。另外，我们也可以到路由器或者网关交换机上查看IP地址与MAC地址的对应表，如果发现某一个MAC对应了大量的IP地址，那么也说明存在ARP欺骗攻击，同时通过这个MAC地址查出用来ARP欺骗攻击的主机在交换机上所对应的物理端口，从而进行控制。如何防范？我们可以采取以下措施防范ARP欺骗。（1）在客户端使用arp命令绑定网关的真实MAC地址命令如下：arp-d*(先清除错误的ARP表)arp-s 192.168。.单位电脑中了ARP病毒怎么办？ 软件搜索下 推荐软件：http：//www.antiarp.com/down.asp？ArticleID=81市面上有众多的ARP防火墙 推荐使用360 建议采用双向绑定解决和防止ARP欺骗。在电脑上绑定路由器的。

#arp欺骗#arp防火墙#静态arp绑定#arp命令#路由