文章目录:

• 1、紧急求救，局域网内ARP攻击解决办法！
• 2、局域网遭到了arp攻击，一般的arp软件能到检测到，却不能够阻止，怎么解决？？
• 3、我的电脑上的杀毒软件上老是显示局域网的路由器用ARP攻击我，是怎么回事怎么解决？
• 4、局域网arp断网攻击 win10可用的防护软件
• 5、局域网被ARP攻击，求反击的软件。
• 6、局域网内受到ARP攻击导致不能上网，该如何解决！

紧急求救，局域网内ARP攻击解决办法！

一般这样的 限速软件，或者ARP攻击软件 都是双向攻击的，也就是说，他攻击你的同时也攻击了网关（也就是你们的路由器），你的电脑是安装了防火墙，那确保你机器受到攻击可以阻止，那么网关？网关被攻击 数据回不到你的电脑，那不一样不能上网么，所以我们必须保持自己电脑安全的同时又要让网关正确的发挥给我们数据，那我们还要要求防火墙主动向网关发送正确的ARP请求。目前市面上的软件我不是很奇清楚但是有一个软件可以。你去

www.

cnccie

.cn

实验工具里面下载WinArpAttacker。然后就可以了。详细的说明自己看看。在原创文章里写了很多 ARP MAC欺骗的 文章 ，你看看吧。

局域网遭到了arp攻击，一般的arp软件能到检测到，却不能够阻止，怎么解决？？

360安全卫士提示有arp攻击！很明显是由于内网中有终端中了arp病毒。arp攻击分为两种一种是欺骗内网客户端,即中arp病毒的这台主机以很高的频率向局域网中不断地发送错误的网关MAC-IP对应关系（向局域网中的其他主机发送广播说自己是网关）结果局域网中的其他主机将数据包都发向该中毒主机最终导致数据发送不出去而掉线；另一种是欺骗网关，即中毒的这台机器以高频率持续地向网关发送错误的内网客户端mac-ip对应关系以改变网关的arp表（告诉网关内网中的客户端的IP对应的MAC地址都为自己）导致内网发送到公网的数据在返回时都返回到中毒的这台主机上，最终导致内网的客户端无法接受公网返回的数据而显示掉线。

要想真正实现内网的安全管理光靠硬件设备和双向绑定是不可能实现的，只有通过将内网的普通网络提升为“免疫网络”才是王道，才能真正实现内网的安全可管理。欣向免疫墙路由器采用软硬件结合彻底解决因以太网底层协议漏洞出现的arp攻击等问题！！

免疫网络的主要理念就是自主防御和管理。

希望对你有帮助！！！

我的电脑上的杀毒软件上老是显示局域网的路由器用ARP攻击我，是怎么回事怎么解决？

您好

这是您附近的局域网内用户，有人电脑中了ARP病毒，一直在对您发出ARP欺骗攻击导致的

您可以到腾讯电脑管家官网下载一个电脑管家

然后打开电脑管家——工具箱——ARP防火墙，打开后就能看到攻击您电脑的IP地址和MAC地址了，根据这个找到对方，让他杀毒就可以了。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

腾讯电脑管家企业平台：

局域网arp断网攻击 win10可用的防护软件

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗局域网arp攻击软件下载，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网局域网arp攻击软件下载；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。

针对这种情况瑞星公司提供以下解决办法：

方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。

方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。

造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

局域网被ARP攻击，求反击的软件。

现在某些软件已经不靠ARP协议攻击了，而是直接攻击交换机MAC地址表！

如果你有兴趣和时间，你可以先研究一下ARP的原理，最好在看看交换机转发帧的原理！

你就明白ARP攻击分为以下三个阶段：

1-给目标主机发送伪造ARP应答包（这个可以通过装ARP防火墙，或静态绑定防御，很简单）

2-主动发伪造的ARP包给网关，造成网关无法正确返回数据包（在网关绑定IP-MAC可以防御）

3-已经不属于ARP范畴了。

攻击者发送伪造源MAC，冒充目标主机，造成交换机MAC地址表混乱，到达攻击目标主机的目的（这个目前最难防御，因为一般家用的交换机都不支持网管，现在家用路由器其实是个：MODEM+路由器+交换机的结合体）

如果你遇到用第3种攻击方式的软件，而恰好你那的交换机没网管功能，那很遗憾，没什么太好的办法！

彻底杜绝此类攻击，必须同时满足以下三个条件：

1-在PC机上静态绑定网关IP及MAC

2-在网关上，静态绑定所有PC机的IP及MAC

3-交换机上做MAC-端口绑定

局域网内受到ARP攻击导致不能上网，该如何解决！

下载一款 ARP防火墙 或者

ARP是地址解析协议的意思,它是把IP地址翻译成网卡的MAC地址的,ARP欺骗一般是在局域网中发生,因为局域网中当两台电脑通信时以广播的形式查找对方,其它A主机在叫B主机的时候,所以局域网中的电脑都能收到,只是没叫自己也就不响应罢了,如果C主机回应了A主机,那么A主机就把C主机当成B主机处理,这就是ARP欺骗的原理

解决方法:

建议用户采用双向绑定的方法解决并且防止ARP欺骗。

1、在PC上绑定路由器的IP和MAC地址：

1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa）。

2）编写一个批处理文件rarp.bat内容如下：

@echo off

arp -d

arp -s 192.168.16.254 00-22-aa-00-22-aa

将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。

将这个批处理软件拖到“windows--开始--程序--启动”中。

3）如果是网吧，可以利用收费软件服务端程序（pubwin或者万象都可以）发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:/Documents and Settings/All Users「开始」菜单程序启动”。

2、在路由器上绑定用户主机的IP和MAC地址（440以后的路由器软件版本支持）：

在HiPER管理界面--高级配置--用户管理中将局域网每台主机均作绑定。