网络arp怎么修复

Ⅰ 请问我的电脑老是被ARP断网攻击 我该怎么办

方案一：使用安全软件检测是否有ARP存在
1. 首先开启arp防火墙：打开【360安全卫士】—【木马防火墙】。（如图1）
图1

2. 找到【局域网防护（ARP）】，向左拖动选择到【已开启】。（如图2）
图2

3. 按照提示点击【确定】即可。（如图3）
图3

4. 如果有攻击的话360就会有提示。（如图4；图5）
图4

图5
注： 目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关，如：192.168.0.1；192.168.0.254
方案二：安装对应的防火墙软件
1. 例如：开启360安全卫士ARP防火墙或者使用其他防火墙，例如：彩影ARP防火墙单机版。（如图6；图7）
图6

图7

2. 安全完成后运行软件，下电脑上显示一个红色的图标，当发现有外界发起ARP数据包或者有攻击网络的行为，图标会不停的闪动。（如图8；图9）
图8

图9

3. 已经发现有攻击行为或者在发布ARP广播，并且可以判断攻击原因。（如图10）
图10

4. 软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大，可以测试到攻击者的IP、MAC、计算机名称等信息。（如图11）
图11

5. 软件上方点击：网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色，并且提速为混合模式。（如图12）
图12

6. 软件流量分析上面可以显示目前流量的简单信息，上面介绍过了，ARP是广发的形式并不是单一的那一台电脑，上图广播：22非广播：323在局域网内广播是正常的，广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的，这个一般就是ARP在整个局域网内发包。综合以上信息，就可以判断是否有ARP，怎么处理。最简单的就是发现发包的PC，直接关闭此计算机即可，或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境，测试和检查是非常好用的，但是有时候也是无法判断出具体PC的，软件要么就可以测试出来，要不就是测试的攻击IP为网关，只有正两种情况。
附：再给大家介绍一个软件，此软件只能检查出发ARP病毒的电脑，无法详细分析，但是对于检查问题原因是有效果的，并且不会出现检查到攻击的是网关的情况。
“局域网ARP检查”软件如下（绿化版无需安装）。（如图13）
图13

1. 选择本地网卡，然后点击开始分析，软件会测试网络中的所有PC。（如图14；图15）
图14

图15

2. 软件扫描完成后，不会显所有电脑的信息，只显示网关信息，上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP病毒，或者网络攻击的行为，那么软件显示如上没有什么显示，当有攻击的时候如图16：
图16

3. 软件显示很简单，如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示：“正在进行ARP风暴，发出欺骗包”也就是伪装攻击源为网关地址。（如图17）
图17

4. 在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号，MAC和IP地址。

Ⅱ 网络被人arp攻击怎么办

设置不当无法连接
点击进入“网上邻居”属性，开启“无线网络连接”，然后设置“IP地址”、“子网掩码”及“网关”，只要使计算机的IP地址与无线路由器的IP地址在同一网段即可；
2.网络攻击导致联网异常
进入“带有网络的安全模式”，在无线网卡属性处更换电脑的IP地址，之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。
3.路由器部分功能失灵无法使用
如果当前的软件版本不支持这个功能，先进行升级。点击进入无线路由器的“系统工具”选项，进入后选择“软件升级”，在对话界面中会显示出当前的软件版本和硬件版本，在弹出的对话框中输入“文件名”点击“升级”即可。
防ARP欺骗软件(AntiARPSniffer 3)
Anti ARP Sniffer V3 For Windows 98 / ME / 2000 / XP /2003
官方网站下载地址 。
功能简介:
1、100%防御所有利用ARP 技术的恶意程序，发现疑常并能自动重写ARP数据。
2、软件具备追踪ARP攻击者的功能,能够追踪对方的IP地址。
3、软件自动修复ARP数据,并保持网络永不中断。

Ⅲ 局域网有ARP攻击，怎么办

开始——运行，输入“regedit”，回车，通过“注册表——查找”，输入“AntiARP”，一个一个删除“AntiARP”注册表信息。

或：
根据ARP攻击原理：删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了，之后随便弄个DLL改名为npptools.dll即可。
如果C盘是NTFS分区格式就把权限都去掉，如果是FAT格式弄个只读就可以了。
防攻击文件：C:\WINDOWS\system32\
npptools.dll
处理方法：新建一个空文本文档，改名为npptools.dll然后把它复制到system32文件夹里，覆盖原有的npptools.dll，如果没关闭文件保护，先关闭。再把system32\dllcache里的npptools.dll也覆盖了，然后把它们的属性改为只读、隐藏，最后再把它们的everyone权限都去掉，即可！
npptools.dll文件的属性改为只读、隐藏后，再把它们的everyone的权限去掉，病毒就不能替换也不能使用它了，arp就不会起作用，从而达到防范ARP的目的。

Ⅳ 网络遭ARP攻击怎么办

360显示阻拦ARP攻击上千次了。掉的最频繁的时候有没有办法解决。。ARP防火墙有用没？建议我用楼主您好！建议使用ARP防火墙进行防护，或者更改本

Ⅳ 电脑一直被ARP断网攻击 怎么办

ARP 病毒解决方案：
1、安装杀毒软件： 安装杀毒软件并及时升级，另外建议有条件的企业可以使用网络版的防病毒软件。
2、清空ARP 缓存:大家可能都曾经有过使用ARP 的指令法解决过ARP 欺骗问题，该方法 是针对ARP 欺骗原理进行解决的。一般来说ARP 欺骗都是通过发送虚假的MAC 地址与IP 地址的对应ARP 数据包来迷惑网络设备，用虚假的或错误的MAC 地址与IP 地址对应关系 取代正确的对应关系。若是一些初级的ARP 欺骗，可以通过ARP 的指令来清空本机的ARP 缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：
第一步：通过点击桌面上任务栏的“开始”-“运行”，然后输入cmd 后回车，进入cmd(黑色背 景)命令行模式；
第二步：在命令行模式下输入arp-a 命令来查看当前本机储存在本地系统ARP 缓存中IP 和 MAC 对应关系的信息；
第三步：使用arp-d 命令，将储存在本机系统中的ARP 缓存信息清空，这样错误的ARP 缓 存信息就被删除了，本机将重新从网络中获得正确的ARP 信息，达到局域网机器间互访和 正常上网的目的。
如果是遇到使用ARP 欺骗工具来进行攻击的情况，使用上述的方法完全可以解决。但如果是感染ARP 欺骗病毒，病毒每隔一段时间自动发送ARP 欺骗数据包，这 时使用清空ARP 缓存的方法将无能为力了。下面将接收另外一种，可以解决感染ARP 欺骗 病毒的方法。
3、指定ARP 对应关系：其实该方法就是强制指定ARP 对应关系。由于绝大部分ARP 欺骗 病毒都是针对网关MAC 地址进行攻击的，使本机上ARP 缓存中存储的网关设备的信息出 现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法 上网。
第一步：我们假设网关地址的MAC 信息为00-14-78-a7-77-5c，对应的IP 地址为192.168.2.1。 指定ARP 对应关系就是指这些地址。在感染了病毒的机器上，点击桌面-任务栏的“开始”-“运 行”，输入cmd 后回车，进入cmd 命令行模式；
第二步：使用arp-s 命令来添加一条ARP 地址对应关系，例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。这样就将网关地址的IP 与正确的MAC 地址绑定好 了，本机网络连接将恢复正常了；
第三步：因为每次重新启动计算机的时候，ARP 缓存信息都会被全部清除。所以我们应该 把这个ARP 静态地址添加指令写到一个批处理文件（例如：bat）中，然后将这个文件放到 系统的启动项中。当程序随系统的启动而加载的话，就可以免除因为ARP 静态映射信息丢 失的困扰了。
4、添加路由信息应对ARP 欺骗： 一般的ARP 欺骗都是针对网关的，那么我们是否可以通过给本机添加路由来解决此问题呢。 只要添加了路由，那么上网时都通过此路由出去即可，自然也不会被ARP 欺骗数据包干扰 了。
第一步：先通过点击桌面上任务栏的“开始”-“运行”，然后输入cmd 后回车，进入cmd(黑 色背景)命令行模式；
第二步：手动添加路由，详细的命令如下：删除默认的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;确认修改: routechange 此方法对网关固定的情况比较适合，如果将来更改了网关，那么就需要更改所 有的客户端的路由配置了。

Ⅵ 网络遭受ARP攻击怎么办

防护arp攻击软件最终版-Antiarp安全软件

使用方法：
1、填入网关IP地址，点击〔获取网关地址〕将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意：如出现ARP欺骗提示，这说明攻击者发送了ARP欺骗数据包来获取网卡的数据包，如果您想追踪攻击来源请记住攻击者的MAC地址，利用MAC地址扫描器可以找出IP 对应的MAC地址.

2、IP地址冲突
如频繁的出现IP地址冲突，这说明攻击者频繁发送ARP欺骗数据包，才会出现IP冲突的警告，利用Anti ARP Sniffer可以防止此类攻击。

3、您需要知道冲突的MAC地址，Windows会记录这些错误。查看具体方法如下：
右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[TcpIP]---双击事件可以看到显示地址发生冲突，并记录了该MAC地址，请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-)，输入完成之后点击[防护地址冲突]，为了使MAC地址生效请禁用本地网卡然后再启用网卡，在CMD命令行中输入Ipconfig /all，查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符，如果更改失败请与我联系。如果成功将不再会显示地址冲突。
注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址生效请禁用本地网卡然后再启用网卡。

全中文界面，绿色不用安装

Ⅶ 网络中了ARP病毒怎么办

您好

您可以先到腾讯电脑管家官网下载一个电脑管家

然后打开电脑管家——工具箱——ARP防火墙打开

然后再使用电脑管家——杀毒——全盘查杀，将病毒彻底清除即可

电脑管家拥有基于CPU虚拟执行技术，可以彻底根除电脑中的顽固木马病毒。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

腾讯电脑管家企业平台：http://..com/c/guanjia/

Ⅷ 如何修复ARP清除

修复网络连接时出现DNS缓存无法清除的问题，

1遇到这种情况，我们能采取的最简单手段是刷新DNS，也就是删除 DNS 解析器缓存中的条目。点击“开始”－“运行”－输入cmd并点击“确定”，在命令提示符窗口中键入：ipconfig /flushdns
2如果上面不行的话，在系统服务里把DNS Client和DHCP client两个服务组件启动

针对网络剪刀手 网络执法官 网络特工 等arp欺骗的攻击 ，可以用网卡修复操作中的清除arp缓存，可以用cmd命令中的 arp -d命令
有一个好的办法是在按键精灵中写一个脚本如下：
VBS Set Oshell = CreateObject("wscript.shell")
VBS Oshell.run "cmd /c arp -d", vbHide
VBS Set Oshell = Nothing
VBS End Sub
Delay 1000
这个就是每隔1秒清除一次arp缓存，可以自己调整延时！！

通过IPConfig提供的信息，可以确定存在于TCP/IP属性中的一些配置上的问题。例如使用“IPConfig /all”就可以获取主机的详细的配置信息，其中包括IP地址、子网掩码和默认网关、DNS服务器等信息。

通过所获知的信息，可以迅速判断出网络的故障所在。例如子网掩码为0.0.0.0时，则表示局域网中的IP地址可能有重复的现象存在；如果返回的本地 IP地址显示为169.254.*.*，子网掩码为255.255.0.0，则表示该IP地址是由Windows XP的自动专用IP寻址功能分配的。这意味着TCP/IP未能找到DHCP服务器，或是没有找到用于网络接口的默认网关。如果返回的本地IP地址显示为 0.0.0.0，则既可能是DHCP初始化失败导致IP地址无法分配，也可能是因为网卡检测到缺少网络连接或TCP/IP检测到IP地址有冲突而导致的。
众所周知每台计算机要想正常上网需要有一个地址，这个地址就是我们常说的IP地址。在实际工作中身为网络管理员的我们如何有效的管理这些IP地址呢？为每台计算机设置对应的IP地址，子网掩码，网关地址，DNS地址等网络参数的话固然是可以的，但是非常的烦琐，工作量大不说，在实际应用中很可能经常会出现冲突的现象。

我们如何有效的分配这些网络参数呢？DHCP服务可以帮我们大忙，通过将DHCP服务配置在专业的服务器上，然后为网络中所有普通客户机分配IP等信息是件效率非常高的工作。不过DHCP在为我们网络管理提供便利的同时也带来了一些问题。例如网络带宽受影响，客户机经常无法获得正确的地址信息，甚至是无法获得任何信息。其实这些故障我们都可以按照一定的规律去解决的，今天就由笔者为各位IT168的读者全面介绍排查 DHCP故障的方法。

一、概念篇：

在介绍排查DHCP故障之前首先为大家阐明几个概念性的东西，只有理论上充实了，才能更好的理解下面介绍的故障排除的思路。

第一：DHCP服务能够提供什么数据？DHCP服务不是万能的，他只能提供网络层相关的参数，例如IP地址，MASK地址，网关地址，WINS与DNS服务器地址等。对于更低层的地址，诸如MAC地址等信息是无法提供的。MAC地址是烧录在计算机网卡中的。

第二：多台DHCP服务器是否可以同时运行？DHCP服务器是通过广播包向客户机发送网络信息的，因此如果同一个网络中确切的说是同一个广播域中存在多台DHCP服务器的话，就会出现各个服务器提供各自的网络信息，这样就造成网络中广播数据包的冲突。客户机不知道该接受哪台DHCP服务器发来的信息。因此微软公司设置默认情况下同一个广播域网络中只能存在一台DHCP服务器，后设置建立或启用的DHCP将无法工作。

第三：租约是什么？在配置DHCP服务器过程中会设置租约的天数，那么什么是租约呢？在DHCP服务器将网络信息分配数据包发给客户机后会收到客户机发回的答复数据包，接着DHCP服务器会将已经分配出去的IP地址与从客户机接收到的该计算机MAC地址建立一个对应关系，并把这个对应关系保存在DHCP服务器的租约池中。为什么需要这个租约池呢？一方面为下次分配网络参数信息提高了速度。不过如果该MAC地址对应条目的客户计算机被移到其他地方或者MAC地址发生了改变的话，如果上面建立的对应关系一直保存在DHCP服务器的租约池中就会造成可用的IP地址数量越来越少，很多有效的地址被无效的MAC占用，因此微软引入了租约这个概念。通过租约我们可以强制每隔一段时间将DHCP服务器的租约池中保存的对应条目全部清空，从而防止了非法MAC地址霸占合法IP的现象。

第四：我的客户机可以从DHCP服务器获得169.254.*.*形式的IP信息，这句话是错误的。为什么呢？微软公司在windows2000系统中提供了这样的功能，即如果网络中不存在任何DHCP服务器，客户机本地网络信息又被设置为自动获得IP方式的话，那么 windows2000及其以上操作系统将自动为自己分配一个诸如169.254.*.*形式的IP信息。因此如果你发现自己的客户机只能获得 169.254.*.*这样的IP地址的话，说明你的DHCP服务器没有正常工作。

Ⅸ 电脑频繁受到ARP断网攻击，该怎么办

一、先看下什么是ARP协议
ARP是地址转换协议（Address Resolution Protocol）的英文缩写，它是一个链路层协议，工作在OSI模型的第二层，在本层和硬件接口间进行联系，同时对上层（网络层）提供服务。我们知道二层的以太网交换设备并不能识别32位的IP地址，它们是以48位以太网地址（就是我们常说的MAC地址）传输以太网数据包的。也就是说IP数据包在局域网内部传输时并不是靠IP地址而是靠MAC地址来识别目标的，因此IP地址与MAC地址之间就必须存在一种对应关系，而ARP协议就是用来确定这种对应关系的
协议。ARP工作时，首先请求主机会发送出一个含有所希望到达的IP地址的以太网广播数据包，然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址，同时请求主机会将这个地址对放入自己的ARP表缓存起来，以节约不必要的ARP通信。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用（windows系统这个时间为2分钟，而Cisco路由器的这个时间为5分钟），就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。
二、ARP欺骗原理
在了解ARP协议后我们再来看看什么是ARP欺骗，它的目的又是什么？通过上面的例子我们知道了在以太局域网内数据包传输依靠的是MAC地址，IP地址与MAC对应的关系依靠ARP表，每台主机（包括网关）都有一个ARP缓存表。在正常情况下这个缓存表能够有效的保证数据传输的一对一性，也就是说主机A与主机C之间的通讯只通过网关1和网关1，象主机B之类的是无法截获A与C之间的通讯信息的。但是在ARP缓存表的实现机制中存在一个不完善的地方，当主机收到一个ARP的应答包后，它并不会去验证自己是否发送过这个ARP请求，而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。
三、解决办法：
1、将IP和MAC地址进行邦定
通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。具体操作方法：打开路由器管理界面，点击“IP与MAC邦定”→“静态ARP邦定设置”项，然后在右侧点击“添加单个项目”按钮。
2、在打开的“ARP静态邦定”窗口中，输入要邦定的IP和MAC，然后点击“保存”按钮即可。用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。最后点击“使所有条目生效”按钮。
3、利用网络防护类软件对网关IP进行邦定 ，打开“360安全卫士”，在程序主界面中点击“更多”按钮。
4、在程序列表中点击“流量防火墙”，然后在打开的窗口中切换至“局域网防护”选项卡。
5、然后将“网关邦定”模式设置为“手机邦定”，点击“详情/设置”按钮。
6、在打开的“添加保护网关IP和MAC”窗口中，点击“添加网关”按钮来手动邦定网关IP和MAC地址。
7、局域网ARP冲突现象就得到有效遏制，此时网速就正常了。

Ⅹ 电脑ARP攻击欺骗 连不上网怎么办

先安装一个瑞星防火墙，然后参考下面的设置试试。
1、打开防火墙，设置，详细设置，arp欺骗防御，启用arp欺骗防御。
2、防御范围选择”防御置顶的计算机地址和静态规则地址“，添加本机IP和网关IP。
3、选择arp静态规则，绑定网关的IP和mac地址，绑定本机的IP和mac地址。
注意：
1、如果打开arp设置后，发现里面已经存在规则，将原有规则删除掉。
2、如果防火墙已经出现arp欺骗提示，那么绑定IP和mac时，不能使用自动获取，否则有可能获取到假地址。