網路arp怎麼修復

Ⅰ 請問我的電腦老是被ARP斷網攻擊 我該怎麼辦

方案一：使用安全軟體檢測是否有ARP存在
1. 首先開啟arp防火牆：打開【360安全衛士】—【木馬防火牆】。（如圖1）
圖1

2. 找到【區域網防護（ARP）】，向左拖動選擇到【已開啟】。（如圖2）
圖2

3. 按照提示點擊【確定】即可。（如圖3）
圖3

4. 如果有攻擊的話360就會有提示。（如圖4；圖5）
圖4

圖5
註： 目前常用的安全防火牆軟體在檢測ARP的時候所提示的IP均為路由器的網關，如：192.168.0.1；192.168.0.254
方案二：安裝對應的防火牆軟體
1. 例如：開啟360安全衛士ARP防火牆或者使用其他防火牆，例如：彩影ARP防火牆單機版。（如圖6；圖7）
圖6

圖7

2. 安全完成後運行軟體，下電腦上顯示一個紅色的圖標，當發現有外界發起ARP數據包或者有攻擊網路的行為，圖標會不停的閃動。（如圖8；圖9）
圖8

圖9

3. 已經發現有攻擊行為或者在發布ARP廣播，並且可以判斷攻擊原因。（如圖10）
圖10

4. 軟體界面清楚的顯示攻擊次數和攔截次數並且在右方:這個軟體功能比較強大，可以測試到攻擊者的IP、MAC、計算機名稱等信息。（如圖11）
圖11

5. 軟體上方點擊：網路主機例表上面顯示的是目前區域網內的所有PC、IP、名稱、工作組、MAC等信息。如果有哪台電腦有問題在表裡面會顯示紅色，並且提速為混合模式。（如圖12）
圖12

6. 軟體流量分析上面可以顯示目前流量的簡單信息，上面介紹過了，ARP是廣發的形式並不是單一的那一台電腦，上圖廣播：22非廣播：323在區域網內廣播是正常的，廣播數一般不是特別大也是沒有什麼問題的。具體廣播含義在此不詳解。但是非廣播就是不正常的，這個一般就是ARP在整個區域網內發包。綜合以上信息，就可以判斷是否有ARP，怎麼處理。最簡單的就是發現發包的PC，直接關閉此計算機即可，或者斷開此機器的網路進行殺毒等處理。「ARP防火牆單機版」此軟體對於不同的網路和不同的工作環境，測試和檢查是非常好用的，但是有時候也是無法判斷出具體PC的，軟體要麼就可以測試出來，要不就是測試的攻擊IP為網關，只有正兩種情況。
附：再給大家介紹一個軟體，此軟體只能檢查出發ARP病毒的電腦，無法詳細分析，但是對於檢查問題原因是有效果的，並且不會出現檢查到攻擊的是網關的情況。
「區域網ARP檢查」軟體如下（綠化版無需安裝）。（如圖13）
圖13

1. 選擇本地網卡，然後點擊開始分析，軟體會測試網路中的所有PC。（如圖14；圖15）
圖14

圖15

2. 軟體掃描完成後，不會顯所有電腦的信息，只顯示網關信息，上網網關提示有危險這是正常的。可能是因為沒有安裝防火牆的原因。如果網路中沒有ARP病毒，或者網路攻擊的行為，那麼軟體顯示如上沒有什麼顯示，當有攻擊的時候如圖16：
圖16

3. 軟體顯示很簡單，如果有攻擊或者ARP它能准確快速的判斷出是那台PC及PC的MAC、IP、狀態等。並顯示：「正在進行ARP風暴，發出欺騙包」也就是偽裝攻擊源為網關地址。（如圖17）
圖17

4. 在軟體的目錄下面會出現一個TXT的文檔。在這個裡面記錄了區域網內所有的PC編號，MAC和IP地址。

Ⅱ 網路被人arp攻擊怎麼辦

設置不當無法連接
點擊進入「網上鄰居」屬性，開啟「無線網路連接」，然後設置「IP地址」、「子網掩碼」及「網關」，只要使計算機的IP地址與無線路由器的IP地址在同一網段即可；
2.網路攻擊導致聯網異常
進入「帶有網路的安全模式」，在無線網卡屬性處更換電腦的IP地址，之後查看是否可以聯網。另外購買安裝專業的殺毒軟體及網路防火牆是比較捷徑的方法之一。
3.路由器部分功能失靈無法使用
如果當前的軟體版本不支持這個功能，先進行升級。點擊進入無線路由器的「系統工具」選項，進入後選擇「軟體升級」，在對話界面中會顯示出當前的軟體版本和硬體版本，在彈出的對話框中輸入「文件名」點擊「升級」即可。
防ARP欺騙軟體(AntiARPSniffer 3)
Anti ARP Sniffer V3 For Windows 98 / ME / 2000 / XP /2003
官方網站下載地址 。
功能簡介:
1、100%防禦所有利用ARP 技術的惡意程序，發現疑常並能自動重寫ARP數據。
2、軟體具備追蹤ARP攻擊者的功能,能夠追蹤對方的IP地址。
3、軟體自動修復ARP數據,並保持網路永不中斷。

Ⅲ 區域網有ARP攻擊，怎麼辦

開始——運行，輸入「regedit」，回車，通過「注冊表——查找」，輸入「AntiARP」，一個一個刪除「AntiARP」注冊表信息。

或：
根據ARP攻擊原理：刪除調用系統里的npptools.dll文件。如果你把這個DLL文件刪除了，之後隨便弄個DLL改名為npptools.dll即可。
如果C盤是NTFS分區格式就把許可權都去掉，如果是FAT格式弄個只讀就可以了。
防攻擊文件：C:\WINDOWS\system32\
npptools.dll
處理方法：新建一個空文本文檔，改名為npptools.dll然後把它復制到system32文件夾里，覆蓋原有的npptools.dll，如果沒關閉文件保護，先關閉。再把system32\dllcache里的npptools.dll也覆蓋了，然後把它們的屬性改為只讀、隱藏，最後再把它們的everyone許可權都去掉，即可！
npptools.dll文件的屬性改為只讀、隱藏後，再把它們的everyone的許可權去掉，病毒就不能替換也不能使用它了，arp就不會起作用，從而達到防範ARP的目的。

Ⅳ 網路遭ARP攻擊怎麼辦

360顯示阻攔ARP攻擊上千次了。掉的最頻繁的時候有沒有辦法解決。。ARP防火牆有用沒？建議我用樓主您好！建議使用ARP防火牆進行防護，或者更改本

Ⅳ 電腦一直被ARP斷網攻擊 怎麼辦

ARP 病毒解決方案：
1、安裝殺毒軟體： 安裝殺毒軟體並及時升級，另外建議有條件的企業可以使用網路版的防病毒軟體。
2、清空ARP 緩存:大家可能都曾經有過使用ARP 的指令法解決過ARP 欺騙問題，該方法 是針對ARP 欺騙原理進行解決的。一般來說ARP 欺騙都是通過發送虛假的MAC 地址與IP 地址的對應ARP 數據包來迷惑網路設備，用虛假的或錯誤的MAC 地址與IP 地址對應關系 取代正確的對應關系。若是一些初級的ARP 欺騙，可以通過ARP 的指令來清空本機的ARP 緩存對應關系，讓網路設備從網路中重新獲得正確的對應關系，具體解決過程如下：
第一步：通過點擊桌面上任務欄的「開始」-「運行」，然後輸入cmd 後回車，進入cmd(黑色背 景)命令行模式；
第二步：在命令行模式下輸入arp-a 命令來查看當前本機儲存在本地系統ARP 緩存中IP 和 MAC 對應關系的信息；
第三步：使用arp-d 命令，將儲存在本機系統中的ARP 緩存信息清空，這樣錯誤的ARP 緩 存信息就被刪除了，本機將重新從網路中獲得正確的ARP 信息，達到區域網機器間互訪和 正常上網的目的。
如果是遇到使用ARP 欺騙工具來進行攻擊的情況，使用上述的方法完全可以解決。但如果是感染ARP 欺騙病毒，病毒每隔一段時間自動發送ARP 欺騙數據包，這 時使用清空ARP 緩存的方法將無能為力了。下面將接收另外一種，可以解決感染ARP 欺騙 病毒的方法。
3、指定ARP 對應關系：其實該方法就是強制指定ARP 對應關系。由於絕大部分ARP 欺騙 病毒都是針對網關MAC 地址進行攻擊的，使本機上ARP 緩存中存儲的網關設備的信息出 現紊亂，這樣當機器要上網發送數據包給網關時就會因為地址錯誤而失敗，造成計算機無法 上網。
第一步：我們假設網關地址的MAC 信息為00-14-78-a7-77-5c，對應的IP 地址為192.168.2.1。 指定ARP 對應關系就是指這些地址。在感染了病毒的機器上，點擊桌面-任務欄的「開始」-「運 行」，輸入cmd 後回車，進入cmd 命令行模式；
第二步：使用arp-s 命令來添加一條ARP 地址對應關系，例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。這樣就將網關地址的IP 與正確的MAC 地址綁定好 了，本機網路連接將恢復正常了；
第三步：因為每次重新啟動計算機的時候，ARP 緩存信息都會被全部清除。所以我們應該 把這個ARP 靜態地址添加指令寫到一個批處理文件（例如：bat）中，然後將這個文件放到 系統的啟動項中。當程序隨系統的啟動而載入的話，就可以免除因為ARP 靜態映射信息丟 失的困擾了。
4、添加路由信息應對ARP 欺騙： 一般的ARP 欺騙都是針對網關的，那麼我們是否可以通過給本機添加路由來解決此問題呢。 只要添加了路由，那麼上網時都通過此路由出去即可，自然也不會被ARP 欺騙數據包干擾 了。
第一步：先通過點擊桌面上任務欄的「開始」-「運行」，然後輸入cmd 後回車，進入cmd(黑 色背景)命令行模式；
第二步：手動添加路由，詳細的命令如下：刪除默認的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;確認修改: routechange 此方法對網關固定的情況比較適合，如果將來更改了網關，那麼就需要更改所 有的客戶端的路由配置了。

Ⅵ 網路遭受ARP攻擊怎麼辦

防護arp攻擊軟體最終版-Antiarp安全軟體

使用方法：
1、填入網關IP地址，點擊〔獲取網關地址〕將會顯示出網關的MAC地址。點擊[自動防護]即可保護當前網卡與該網關的通信不會被第三方監聽。注意：如出現ARP欺騙提示，這說明攻擊者發送了ARP欺騙數據包來獲取網卡的數據包，如果您想追蹤攻擊來源請記住攻擊者的MAC地址，利用MAC地址掃描器可以找出IP 對應的MAC地址.

2、IP地址沖突
如頻繁的出現IP地址沖突，這說明攻擊者頻繁發送ARP欺騙數據包，才會出現IP沖突的警告，利用Anti ARP Sniffer可以防止此類攻擊。

3、您需要知道沖突的MAC地址，Windows會記錄這些錯誤。查看具體方法如下：
右擊[我的電腦]--[管理]--點擊[事件查看器]--點擊[系統]--查看來源為[TcpIP]---雙擊事件可以看到顯示地址發生沖突，並記錄了該MAC地址，請復制該MAC地址並填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉換為-)，輸入完成之後點擊[防護地址沖突]，為了使MAC地址生效請禁用本地網卡然後再啟用網卡，在CMD命令行中輸入Ipconfig /all，查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符，如果更改失敗請與我聯系。如果成功將不再會顯示地址沖突。
注意:如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然後再啟用網卡。

全中文界面，綠色不用安裝

Ⅶ 網路中了ARP病毒怎麼辦

您好

您可以先到騰訊電腦管家官網下載一個電腦管家

然後打開電腦管家——工具箱——ARP防火牆打開

然後再使用電腦管家——殺毒——全盤查殺，將病毒徹底清除即可

電腦管家擁有基於CPU虛擬執行技術，可以徹底根除電腦中的頑固木馬病毒。

如果還有其他疑問和問題，歡迎再次來電腦管家企業平台進行提問，我們將盡全力為您解答疑難

騰訊電腦管家企業平台：http://..com/c/guanjia/

Ⅷ 如何修復ARP清除

修復網路連接時出現DNS緩存無法清除的問題，

1遇到這種情況，我們能採取的最簡單手段是刷新DNS，也就是刪除 DNS 解析器緩存中的條目。點擊「開始」－「運行」－輸入cmd並點擊「確定」，在命令提示符窗口中鍵入：ipconfig /flushdns
2如果上面不行的話，在系統服務里把DNS Client和DHCP client兩個服務組件啟動

針對網路剪刀手 網路執法官 網路特工 等arp欺騙的攻擊 ，可以用網卡修復操作中的清除arp緩存，可以用cmd命令中的 arp -d命令
有一個好的辦法是在按鍵精靈中寫一個腳本如下：
VBS Set Oshell = CreateObject("wscript.shell")
VBS Oshell.run "cmd /c arp -d", vbHide
VBS Set Oshell = Nothing
VBS End Sub
Delay 1000
這個就是每隔1秒清除一次arp緩存，可以自己調整延時！！

通過IPConfig提供的信息，可以確定存在於TCP/IP屬性中的一些配置上的問題。例如使用「IPConfig /all」就可以獲取主機的詳細的配置信息，其中包括IP地址、子網掩碼和默認網關、DNS伺服器等信息。

通過所獲知的信息，可以迅速判斷出網路的故障所在。例如子網掩碼為0.0.0.0時，則表示區域網中的IP地址可能有重復的現象存在；如果返回的本地 IP地址顯示為169.254.*.*，子網掩碼為255.255.0.0，則表示該IP地址是由Windows XP的自動專用IP定址功能分配的。這意味著TCP/IP未能找到DHCP伺服器，或是沒有找到用於網路介面的默認網關。如果返回的本地IP地址顯示為 0.0.0.0，則既可能是DHCP初始化失敗導致IP地址無法分配，也可能是因為網卡檢測到缺少網路連接或TCP/IP檢測到IP地址有沖突而導致的。
眾所周知每台計算機要想正常上網需要有一個地址，這個地址就是我們常說的IP地址。在實際工作中身為網路管理員的我們如何有效的管理這些IP地址呢？為每台計算機設置對應的IP地址，子網掩碼，網關地址，DNS地址等網路參數的話固然是可以的，但是非常的煩瑣，工作量大不說，在實際應用中很可能經常會出現沖突的現象。

我們如何有效的分配這些網路參數呢？DHCP服務可以幫我們大忙，通過將DHCP服務配置在專業的伺服器上，然後為網路中所有普通客戶機分配IP等信息是件效率非常高的工作。不過DHCP在為我們網路管理提供便利的同時也帶來了一些問題。例如網路帶寬受影響，客戶機經常無法獲得正確的地址信息，甚至是無法獲得任何信息。其實這些故障我們都可以按照一定的規律去解決的，今天就由筆者為各位IT168的讀者全面介紹排查 DHCP故障的方法。

一、概念篇：

在介紹排查DHCP故障之前首先為大家闡明幾個概念性的東西，只有理論上充實了，才能更好的理解下面介紹的故障排除的思路。

第一：DHCP服務能夠提供什麼數據？DHCP服務不是萬能的，他只能提供網路層相關的參數，例如IP地址，MASK地址，網關地址，WINS與DNS伺服器地址等。對於更低層的地址，諸如MAC地址等信息是無法提供的。MAC地址是燒錄在計算機網卡中的。

第二：多台DHCP伺服器是否可以同時運行？DHCP伺服器是通過廣播包向客戶機發送網路信息的，因此如果同一個網路中確切的說是同一個廣播域中存在多台DHCP伺服器的話，就會出現各個伺服器提供各自的網路信息，這樣就造成網路中廣播數據包的沖突。客戶機不知道該接受哪台DHCP伺服器發來的信息。因此微軟公司設置默認情況下同一個廣播域網路中只能存在一台DHCP伺服器，後設置建立或啟用的DHCP將無法工作。

第三：租約是什麼？在配置DHCP伺服器過程中會設置租約的天數，那麼什麼是租約呢？在DHCP伺服器將網路信息分配數據包發給客戶機後會收到客戶機發回的答復數據包，接著DHCP伺服器會將已經分配出去的IP地址與從客戶機接收到的該計算機MAC地址建立一個對應關系，並把這個對應關系保存在DHCP伺服器的租約池中。為什麼需要這個租約池呢？一方面為下次分配網路參數信息提高了速度。不過如果該MAC地址對應條目的客戶計算機被移到其他地方或者MAC地址發生了改變的話，如果上面建立的對應關系一直保存在DHCP伺服器的租約池中就會造成可用的IP地址數量越來越少，很多有效的地址被無效的MAC佔用，因此微軟引入了租約這個概念。通過租約我們可以強制每隔一段時間將DHCP伺服器的租約池中保存的對應條目全部清空，從而防止了非法MAC地址霸佔合法IP的現象。

第四：我的客戶機可以從DHCP伺服器獲得169.254.*.*形式的IP信息，這句話是錯誤的。為什麼呢？微軟公司在windows2000系統中提供了這樣的功能，即如果網路中不存在任何DHCP伺服器，客戶機本地網路信息又被設置為自動獲得IP方式的話，那麼 windows2000及其以上操作系統將自動為自己分配一個諸如169.254.*.*形式的IP信息。因此如果你發現自己的客戶機只能獲得 169.254.*.*這樣的IP地址的話，說明你的DHCP伺服器沒有正常工作。

Ⅸ 電腦頻繁受到ARP斷網攻擊，該怎麼辦

一、先看下什麼是ARP協議
ARP是地址轉換協議（Address Resolution Protocol）的英文縮寫，它是一個鏈路層協議，工作在OSI模型的第二層，在本層和硬體介面間進行聯系，同時對上層（網路層）提供服務。我們知道二層的乙太網交換設備並不能識別32位的IP地址，它們是以48位乙太網地址（就是我們常說的MAC地址）傳輸乙太網數據包的。也就是說IP數據包在區域網內部傳輸時並不是靠IP地址而是靠MAC地址來識別目標的，因此IP地址與MAC地址之間就必須存在一種對應關系，而ARP協議就是用來確定這種對應關系的
協議。ARP工作時，首先請求主機會發送出一個含有所希望到達的IP地址的乙太網廣播數據包，然後目標IP的所有者會以一個含有IP和MAC地址對的數據包應答請求主機。這樣請求主機就能獲得要到達的IP地址對應的MAC地址，同時請求主機會將這個地址對放入自己的ARP表緩存起來，以節約不必要的ARP通信。ARP緩存表採用了老化機制，在一段時間內如果表中的某一行沒有使用（windows系統這個時間為2分鍾，而Cisco路由器的這個時間為5分鍾），就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。
二、ARP欺騙原理
在了解ARP協議後我們再來看看什麼是ARP欺騙，它的目的又是什麼？通過上面的例子我們知道了在以太區域網內數據包傳輸依靠的是MAC地址，IP地址與MAC對應的關系依靠ARP表，每台主機（包括網關）都有一個ARP緩存表。在正常情況下這個緩存表能夠有效的保證數據傳輸的一對一性，也就是說主機A與主機C之間的通訊只通過網關1和網關1，象主機B之類的是無法截獲A與C之間的通訊信息的。但是在ARP緩存表的實現機制中存在一個不完善的地方，當主機收到一個ARP的應答包後，它並不會去驗證自己是否發送過這個ARP請求，而是直接將應答包里的MAC地址與IP對應的關系替換掉原有的ARP緩存表裡的相應信息。
三、解決辦法：
1、將IP和MAC地址進行邦定
通過是在路由器端將區域網中各計算機的IP地址與其對應的網卡MAC地址實行邦定。具體操作方法：打開路由器管理界面，點擊「IP與MAC邦定」→「靜態ARP邦定設置」項，然後在右側點擊「添加單個項目」按鈕。
2、在打開的「ARP靜態邦定」窗口中，輸入要邦定的IP和MAC，然後點擊「保存」按鈕即可。用同樣的方法添對區域網中其它計算機進行IP與MAC地址邦定。最後點擊「使所有條目生效」按鈕。
3、利用網路防護類軟體對網關IP進行邦定 ，打開「360安全衛士」，在程序主界面中點擊「更多」按鈕。
4、在程序列表中點擊「流量防火牆」，然後在打開的窗口中切換至「區域網防護」選項卡。
5、然後將「網關邦定」模式設置為「手機邦定」，點擊「詳情/設置」按鈕。
6、在打開的「添加保護網關IP和MAC」窗口中，點擊「添加網關」按鈕來手動邦定網關IP和MAC地址。
7、區域網ARP沖突現象就得到有效遏制，此時網速就正常了。

Ⅹ 電腦ARP攻擊欺騙 連不上網怎麼辦

先安裝一個瑞星防火牆，然後參考下面的設置試試。
1、打開防火牆，設置，詳細設置，arp欺騙防禦，啟用arp欺騙防禦。
2、防禦范圍選擇」防禦置頂的計算機地址和靜態規則地址「，添加本機IP和網關IP。
3、選擇arp靜態規則，綁定網關的IP和mac地址，綁定本機的IP和mac地址。
注意：
1、如果打開arp設置後，發現裡面已經存在規則，將原有規則刪除掉。
2、如果防火牆已經出現arp欺騙提示，那麼綁定IP和mac時，不能使用自動獲取，否則有可能獲取到假地址。