SiS001! Board - [第一会所关闭注册]

标题: [求助] 电脑遭受ARP攻击 [打印本页]

作者: pofuchenzhou 时间: 2012-10-26 16:48 标题: 电脑遭受ARP攻击

这两天电脑经常断网，360显示正在遭受ARP攻击，有什么好的解决办法吗……

作者: chaoangtianshi 时间: 2012-10-26 17:05

看一下那个攻击的网卡MAC地址然后再局域网里找到那台电脑很有可能是那台电脑中毒了所以不断的发包

作者: 那成 时间: 2012-10-26 19:07

别人有必要攻击你吗？
我觉得要是中毒了。彻底断网。全盘查毒一下看看有没有效果。

作者: 板野梦欣 时间: 2012-10-26 19:19

个人感觉楼主的电脑属于局域网有人中病毒，正在发送病毒包才会受到攻击的
建议找出那个电脑进行全盘杀毒计划
当然了，记得要把病毒包更新到最新哦

作者: 986748893 时间: 2012-10-26 20:58 标题: 回复 1楼的帖子

把个360，250的什么的删了，就ok了

作者: goafter2006 时间: 2012-10-26 21:13

三个建议，第一，将本机的IP地址和MAC地址绑定，具体命令在DOS对话框中输入arp -s 本机IP地址本机MAC地址。
第二，将网关的IP地址和网关MAC地址绑定，具体命令同上，但是将上述命令中的IP地址和MAC地址修改为网关的。第三，安装抓们对付ARP的防火墙，比如瑞星、360之类的，具体效果只有自己试一下才知道。

作者: jayoamsis 时间: 2012-10-26 21:27

ARP攻击很麻烦，严格意思上来说，它不是病毒，只是恶意发送数据包，我不知道你的局域网有多少人在用，很有可能有人在使用局域网管理工具（比如P2P终结者），比如你在看电影，下载东西的时候，就会严重影响整个局域网的带宽，从而影响别人正常上网，很有可能别人使用管理工具把你的电脑禁用连接了。如果互相认识，建议大家免谈，好好交流一下。

还有种可能是局域网内有人的电脑中了ARP病毒，整个就比较麻烦了，必须要一一排查，IP有可能是假的，但是MAC地址是固定的，检查整个地址，然后找到那台电脑，将那台电脑先断网，最好全盘格式化（整个我比较有经验了，一般来说即使专杀工具都很难清查ARP病毒），

作者: w470065255 时间: 2012-10-26 22:24 标题: 标题

1）给楼主给一个治标的方法，开始--程序--附件--命令提示符，输入arp-d
2）特意请教的朋友给说的一个，分享给楼主在网上下载Anti ARP Sniffer，将此文件设置为开机启动项，开始--程序--启动，将这个文件拖放到启动里面
希望对楼主有帮助，哎 Arp

作者: wzq8684410 时间: 2012-10-26 22:45

arp攻击说明在局域网中有人中毒了。查找中毒的电脑。杀毒。或从做系统。

作者: seqingluntan001 时间: 2012-10-27 03:12

注意，360提示ARP攻击，有时候并不一定是真正意义的arp攻击，可以先描述下你的网络环境么？现在arp病毒已经很少见了
我怀疑是你的网络中又接入了其他路由器，而路由器设置又不太正确
简单来说，就是，路由器，出来，又连了路由器，两个路游冲突！

作者: caesar999 时间: 2012-10-27 14:50

自己改个固定IP就可以了前提是你的局域网路由器或交换机没有因为ARP攻击而形成网络风暴

作者: wacbcb 时间: 2012-10-27 20:30

中毒可能性比较大，你是和别人共用路由器上网吗？是的话链接这个路由的电脑都杀下毒吧

作者: pofuchenzhou 时间: 2012-10-28 18:53 标题: 回复 7楼的帖子

感谢，这两天又没事了，估计是中毒的那个人把毒杀掉了……P2P终结者是什么？是说侦测到局域网里有人在用P2P下东西就攻击他？

作者: syli 时间: 2012-10-28 19:08

ARP只是一种病毒，跟木马是不同的，病毒只能攻击系统，木马才是能窃取用户数据的，现在已经没有ARP病毒了，病毒现在来说已经少的很多，毕竟是没有利益的东西，只有网络管理软件，例如聚生网管 P2P终结者等一些局域网控制软件是有这些限制网速或者控制别人网络功能的，比如他想在网络不好的时候限制你们上网的网速或者断开你们的网络，就会发送ARP的数据包给你，360一般都会自动拦截这些数据包，不用担心。而且360弹出的对话框有这么一个选项，自动拦截不再显示该提示。选上之后就可以了，请把360升到最新版本就可以了。

作者: zq414207 时间: 2012-10-29 21:07

这个……
ARP攻击者会向你发送一个类似与木马程序的“ARP攻击包”，但是有个前提，他和你使用同一个网络。。。
发送了ARP攻击包之后（你无法察觉），这个ARP攻击包就会开始运作了，就会导致你断网的情况。

要抵制ARP攻击，你可以下载ARP防火墙，比如“风云防火墙”或者是“彩影防火墙”这两个比较出名一点。

但最好的办法还是你不要使用网络共享：不使用路由器、不使用无线网卡、不共享网络连接，就绝对不会中ARP攻击。。

作者: 374003223 时间: 2012-10-29 23:05

局域网电脑中毒，检查局域网里的所有电脑MAC地址。

作者: idididid 时间: 2012-10-30 21:58

360的ARP防火墙效果不好，对于一些ARP攻击行为只能报警，没有办法阻止。

推荐使用网上一个叫彩影ARP防火墙的软件，该软件对于XP等家用版windows系统是免费的，只不过好像浏览器默认首页会被修改，但是装了它防ARP效果很好。

作者: zhf17017 时间: 2012-11-5 13:13

彩影arp防火墙很好用的 360的有时候误报

作者: a840083 时间: 2012-11-5 21:35

现在ARP攻击已经很少了！请测查网络环境。是否局域网内有环路现象。

作者: wf123611347 时间: 2012-11-7 10:10

360有个防ARP 开了就好了

作者: 小梦在线 时间: 2012-11-7 10:39

下载个360安全卫士吧，360安全卫士中的arp防护墙能拦截arp攻击的。
可能是您设置的问题，设置办法。打开360木马防护墙，开启arp防护墙，在点右边的智能设置.......更多设置，
左边找到arp防护墙，找到手动绑定网关。设置完了别人便攻击不了您了。

作者: 常被人骗 时间: 2012-11-7 18:20

邦定MAC地址就可以了这些360软件都可以做得到呀

作者: yzx0201 时间: 2012-11-8 13:30

有人攻击你电脑，把他的网线拔掉他。不让他上网。

作者: bafhaqqw 时间: 2012-11-12 19:36

360自带的ARP防火墙不好用么，我开启之后就只报警，不影响其他的了

作者: wpdhy 时间: 2012-11-12 21:18

这个遭受的攻击很难查出，一般局域网内很多，如果每台机器都安装了360，基本上不会出现此类情况

作者: tl84322887 时间: 2012-11-13 15:39

1.局域网中毒了
2.路由器中设置问题
第一种现在一般杀毒软件都有arp防火墙，打开就可以查看到IP和mac地址行了，沟通一下让对方杀毒就好了。
第二种就要查看路由器设置了。默认访问192.168.1.1 admin/admin(默认用户名和密码)，访问不了可以查看下自己的IP地址然后把最后那位换成1访问就行了(如:ip地址是192.168.4.100，访问192.168.4.1)，用户名和密码进不去可以重置路由器(后边有个小凹陷，用笔或牙签按下去就行了)设置后在访问

作者: xtay22 时间: 2012-11-18 11:28

双绑啊。。。客户机是绑网关MAC 网关上绑客户机MAC 且双方都要设成静态的。。。ARP -D

作者: kcw007 时间: 2012-11-25 11:32

绑定MAC地址，360卫士里面有

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.255.74/bbs3/)