有效防止arp攻擊網(wǎng)關(guān)綁定ip和mac地址

1、服務(wù)器所有網(wǎng)站打開時都報病毒，替換工具查不到惡意代碼，殺毒無效，快整瘋了，猛然覺醒這是網(wǎng)段內(nèi)ARP攻擊搞的怪呀。網(wǎng)上小搜了下，除了裝ARP防火墻以外，還可以通過綁定網(wǎng)關(guān)的IP和MAC來預(yù)防一下。這個方法在局域網(wǎng)中比較適用：你所在的局域網(wǎng)里面有一臺機(jī)器中了ARP病毒，它偽裝成網(wǎng)關(guān)，你上網(wǎng)就會通過那臺中毒的機(jī)器，然后它過一會兒掉一次線來騙取別的機(jī)器的帳戶密碼什么的東西。下面是手動處理方法的簡要說明：如何檢查和處理“ARP欺騙”木馬的方法1檢

2、查本機(jī)的“ARP欺騙”木馬染毒進(jìn)程同時按住鍵盤上的“CTRL”和“ALT”鍵再按“DEL”鍵，選擇“任務(wù)管理器”，點(diǎn)選“進(jìn)程”標(biāo)簽。察看其中是否有一個名為“MIR0.dat”的進(jìn)程。如果有，則說明已經(jīng)中毒。右鍵點(diǎn)擊此進(jìn)程后選擇“結(jié)束進(jìn)程”。參見右圖。2檢查網(wǎng)內(nèi)感染“ARP欺騙”木馬染毒的計算機(jī)在“開始”“程序”“附件”菜單下調(diào)出“命令提示符”。輸入并執(zhí)行以下命令：ipconfig記錄網(wǎng)關(guān)IP地址，即“DefaultGateway”對應(yīng)的

3、值，例如“59.66.36.1”。再輸入并執(zhí)行以下命令：arp–a在“InterAddress”下找到上步記錄的網(wǎng)關(guān)IP地址，記錄其對應(yīng)的物理地址，即“PhysicalAddress”值，例如“0001e81f3554”。在網(wǎng)絡(luò)正常時這就是網(wǎng)關(guān)的正確物理地址，在網(wǎng)絡(luò)受“ARP欺騙”木馬影響而不正常時，它就是木馬所在計算機(jī)的網(wǎng)卡物理地址。也可以掃描本子網(wǎng)內(nèi)的全部IP地址，然后再查ARP表。如果有一個IP對應(yīng)的物理地址與網(wǎng)關(guān)的相同，那么這個

4、IP地址和物理地址就是中毒計算機(jī)的IP地址和網(wǎng)卡物理地址。3設(shè)置ARP表避免“ARP欺騙”木馬影響的方法手工綁定的命令為：arp－s192.168.1.1000102030405綁定完，可再用arp－a查看arp緩存：CocumentsSettingsarpaInterface:192.168.1.50x2InterAddressPhysicalAddressType192.168.1.1000102030405static這時，類型變