寻求专杀arp病毒软件 arp病毒专杀工具下载

网上有很多关于寻求专杀arp病毒软件的问题，也有很多人解答有关arp病毒专杀工具下载的知识，今天每日小编为大家整理了关于这方面的知识，让我们一起来看下吧!

内容导航：

一、寻求专杀arp病毒软件

二、电脑被ARP攻击，网速被占完

一、寻求专杀arp病毒软件

您使用的是住宅网吧，非常简单。只需下载金山ARP防火墙即可。这是迄今为止我尝试过的唯一有效的软件（我之前也是受害者）。如果你想报复，还可以下载网络执法官（最新是什么版本？我忘了，你可以在网上下载这个软件，建议你去：飞凡绿色软件站）怎么用我不会了这里就不解释了。看完你就知道了，都是中文的。我当医生也能算360问答很久了。我自己实验之后才知道效果。必须付钱却还不能上网的感觉真的很不爽。

二、电脑被ARP攻击，网速被占完

解决ARP攻击的方法： 【故障原因】局域网内有人使用木马程序进行ARP欺骗。 【故障原理】 要了解故障原理，我们先来了解一下ARP协议。在局域网中，IP地址通过ARP协议转换为第二层物理地址（即MAC地址）。 ARP协议对于网络安全具有重要意义。 ARP欺骗是通过伪造IP地址和MAC地址来实现的，可以在网络中产生大量的ARP流量，造成网络堵塞。 ARP协议是“地址解析协议”的缩写。在局域网中，网络中实际传输的是“帧”，帧中包含目标主机的MAC地址。在以太网中，如果一台主机想要与另一台主机直接通信，它必须知道目标主机的MAC地址。但是这个目标MAC地址是如何获得的呢？它是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧之前将目标IP地址转换为目标MAC地址的过程。 ARP协议的基本功能是通过目标设备的IP地址查询目标设备的MAC地址，保证通信的顺利进行。每台安装了TCP/IP 协议的计算机都有一个ARP 缓存表。表中的IP地址与MAC地址一一对应，如下表所示。主机IP 地址MAC 地址A 192.168.16.1 aa-aa-aa-aa-aa-aa B 192.168.16.2 bb-bb-bb-bb-bb-bb C 192.168.16.3 cc-cc-cc-cc-cc-cc D 192.168.16.4 dd-dd-dd-dd-dd-dd 以主机A（192.168.16.1）向主机B（192.168.16.2）发送数据为例。当主机A发送数据时，它会在其ARP缓存表中查找目标IP地址。如果找到，则也知道了目标MAC地址，只需将目标MAC地址写入帧中发送即可；如果在ARP缓存表中没有找到对应的IP地址，主机A就会在网络上发送广播，目标MAC地址为“FF.FF.FF.FF.FF.FF”，也就是说这样的查询是向同一网段的所有主机发送：“192.168.16.2的MAC地址是多少？”网络上的其他主机不响应ARP 查询。只有当主机B收到该帧时，才会向主机A做出这样的响应：“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息，同时也更新自己的ARP缓存表。下次向主机B发送信息时，可以直接从ARP缓存表中查找。 ARP缓存表采用老化机制。如果表中的一行在一段时间内没有被使用，它将被删除。这样可以大大减少ARP缓存表的长度，加快查询速度。从上面可以看出，ARP协议的基础是信任局域网中的每个人，因此在以太网上很容易实现ARP欺骗。欺骗目标A。当A 去ping 主机C 时，它会将消息发送到地址DD-DD-DD-DD-DD-DD。如果C的MAC地址被欺骗为DD-DD-DD-DD-DD-DD，那么A发送给C的数据包就会发送给D。这不就是因为D可以接收到A发送的数据包吗？ A？嗅探成功。 A根本没有意识到这个变化，但接下来发生的事情却让A起了疑心。因为A和C不能连接。 D收到A发给C的数据包但没有转发给C，做“中间人”，做ARP重定向。开启D的IP转发功能，A发送的数据包被转发到C，就像路由器一样。但是，如果D 发送ICMP 重定向，则会破坏整个计划。 D直接修改并转发整个数据包，捕获A发送给C的数据包，全部修改后转发给C。而C收到的数据包则完全认为是A发送的。

而C发送的数据包却直接传给了A。如果再次对C进行ARP欺骗。现在D完全成为A和C之间的中间桥梁，能够很好地理解A和C之间的沟通。 【故障现象】当局域网内的一台主机运行ARP欺骗木马程序时，它会欺骗局域网内的所有主机和路由器，使所有上网流量都必须经过该病毒主机。其他以前直接通过路由器访问互联网的用户现在被重定向到病毒主机。切换过程中，用户将被断开。切换到病毒主机上网后，如果用户已经登录过传奇服务器，病毒主机往往会假装断线，用户必须重新登录传奇服务器，从而使病毒主机无法正常上网。可以盗取账号。 ARP欺骗木马程序发生时，会向外发送大量数据包，造成局域网通信拥塞，限制自身处理能力。用户会感觉网速越来越慢。当ARP欺骗木马程序停止运行时，用户将恢复从路由器访问Internet，并且在切换过程中用户将再次断开连接。 【HiPER用户快速发现ARP欺骗木马】在路由器的“系统历史记录”中看到大量如下信息（此提示仅在440以后的路由器软件版本中出现）： MAC Chged 10.128.103.124 MAC Old 00： 01:6c :36:d1:7f MAC New 00:05:5d:60:c7:18 此消息表示用户的MAC 地址已更改。当ARP欺骗木马开始运行时，局域网内所有主机的MAC地址都会更新为病毒主机。 MAC地址（即所有信息的MAC New地址与病毒主机的MAC地址一致）。同时，在路由器的“用户统计”中，可以看到所有用户的MAC地址信息是相同的。如果在路由器的“系统历史记录”中看到大量一致的MAC Old地址，则说明局域网内发生了ARP欺骗（当ARP欺骗木马程序停止运行时，主机恢复其真实MAC地址）在路由器上）。 【查找局域网内的病毒主机】上面我们已经知道了使用ARP欺骗木马的主机的MAC地址，那么我们就可以使用NBTSCAN了（下载地址：http://.cn/upload/nbtscan.rar（http://.cn/upload/nbtscan） .rar )) 快速找到它的工具。 NBTSCAN可以获取PC的真实IP地址和MAC地址。如果存在“传奇木马”作祟，可以找到带有木马的电脑的IP/MAC地址。命令：“nbtscan -r 192.168.16.0/24”（搜索整个192.168.16.0/24网段，即192.168.16.1-192.168.16.254）；或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137网段，即192.168.16.25-192.168.16.137。输出的第一列是IP 地址，最后一列是MAC 地址。 NBTSCAN的使用示例：假设您发现一个MAC地址为“000d870d585f”的病毒主机。 1）解压压缩包中的nbtscan.exe和cygwin1.dll，放到c:下。 2）开始——运行——在Windows中打开，输入cmd（在Windows 98中输入“命令”），在出现的DOS窗口中输入：C:btscan -r 192.168.16.1/24（这里需要根据用户的情况输入实际网段），还车。

C:Documents and SettingsALANC: btscan -r 192.168.16.1/24 警告：Windows 下不支持-r 选项。没有它就可以运行。对来自192.168.16.1/24 IP 地址NetBIOS 名称服务器用户MAC 地址的地址进行NBT 名称扫描------------------------------ ---------------------- -------------------------- 192.168.16.0 发送失败：无法分配请求的地址192.168.16.50 SERVER 00-e0-4c-4d-96-c6 192.168。 16.111 LLF 管理员00-22-55-66-77-88 192.168.16.121 UTT-HIPER 00-0d-87-26-7D-78 192.168.175 JC 00-07-95-D7C-D7 192.168.223 Test123 test123 00 -0d-87-0d-58-5f 3）通过查询IP-MAC对应表，发现病毒主机“000d870d585f”的IP地址为“192.168.16.223”。 【解决思路】：1、 不要把你的网络安全信任关系建立在IP或MAC上（rarp也存在欺骗的问题）。理想的关系应该是基于IP+MAC的。 2、设置静态MAC--IP对应表，不要让主机刷新你设置的转换表。 3、 除非绝对必要，否则停止使用ARP 并将ARP 保存为相应表中的永久条目。 4、 使用ARP 服务器。使用该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保该ARP 服务器未被黑客攻击。 5、 使用“代理”代理IP传输。 6、使用硬件屏蔽主机。设置您的路由以确保IP 地址可以到达合法路径。 （静态配置路由ARP 条目），请注意，无法使用交换集线器和网桥来防止ARP 欺骗。 7、 管理员定期获取带有响应IP数据包的rarp请求，然后检查ARP响应的真实性。 8、 管理员定期轮询以检查主机上的ARP 缓存。 9、使用防火墙持续监控网络。需要注意的是，使用SNMP时，ARP欺骗可能会导致Trap报文丢失。 【HiPER用户解决方案】建议用户采用双向绑定方式解决问题，防止ARP欺骗。 1、 在PC上绑定路由器的IP和MAC地址： 1）首先获取路由器内部网络的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为LAN口MAC地址0022aa0022aa)。 2) 编写一个批处理文件rarp.bat，内容如下： @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 将文件中的网关IP 地址和MAC 地址更改为您的自己的网关IP地址和MAC地址就够了。将此批处理软件拖至“Windows--开始--程序--启动”。 ARP病毒查杀工具ARP病毒查杀工具：http://bbs.gdei.edu.cn/attachment/Mon_0609/TSC.rar（http://bbs.gdei.edu.cn/attachment/Mon_0609/TSC.rar）1、 趋势科技ARP一种杀病毒工具。不管是否中毒，请务必下载并查杀。下载后解压，运行包中的TSC.exe文件。在运行完成之前请勿关闭它。最后查看报告文件，看看是否中毒。 2、Arp病毒查杀防御工具Antiarp 下载地址：http:///soft/1/78/2006/Soft_32177.html ( http:///soft/1/78/2006/Soft_32177.html ) 软件介绍 终极防护arp攻击软件使用方法版本-Antiarp安全软件：1、 填写网关IP地址，点击【获取网关地址】即可显示网关的MAC地址。点击【自动保护】，可以保护当前网卡与网关之间的通信不被第三方监听。

注意：如果出现这种欺骗提示，说明攻击者发送了此类欺骗数据包来获取网卡的数据包。如果您想追踪攻击源，请记住攻击者的MAC地址。您可以使用MAC 地址扫描仪来查找它。与传出IP 对应的MAC 地址。 2、 IP地址冲突如果频繁出现IP地址冲突，则说明攻击者频繁发送ARP欺骗数据包，会出现IP冲突警告。 Anti ARP Sniffer 可以用来防止此类攻击。 3、 您需要知道冲突的MAC 地址，Windows 将记录这些错误。具体查看方法如下：右键【我的电脑】--【管理】--点击【事件查看器】--点击【系统】--查看来源是【TcpIP】---双击该事件可以看到显示的地址发生了冲突，并且记录了MAC地址。请将MAC地址复制并填写到Anti ARP Sniffer的本地MAC地址输入框中（注意转换：为-）。输入完成后，点击【保护地址冲突】。为了使M 为地址生效，请禁用然后再启用本地网卡。在CMD命令行中输入Ipconfig /all，检查当前MAC地址与本地MAC地址输入框中的地址是否匹配。如果修改失败，请联系我。如果成功，地址冲突将不再显示。注意：如果要恢复默认MAC地址，请点击【恢复默认】。为了使地址生效，请禁用本地网卡，然后再启用网卡。

以上就是关于寻求专杀arp病毒软件的知识，后面我们会继续为大家整理关于arp病毒专杀工具下载的知识，希望能够帮助到大家！