内网监控软件引起ARP攻击,ARP攻击软件

导航：

• 1、局域网有ARP攻击，怎么办？
• 2、公司局域网被arp攻击怎么解决？
• 3、ARP攻击产生的原因是什么？

局域网有ARP攻击，怎么办？

开始——运行，输入“regedit”，回车，通过“注册表——查找”，输入“AntiARP”，一个一个删除“AntiARP”注册表信息。

或：

根据ARP攻击原理：删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了，之后随便弄个DLL改名为npptools.dll即可。

如果C盘是NTFS分区格式就把权限都去掉，如果是FAT格式弄个只读就可以了。

防攻击文件：C:\WINDOWS\system32\

npptools.dll

处理方法：新建一个空文本文档，改名为npptools.dll然后把它复制到system32文件夹里，覆盖原有的npptools.dll，如果没关闭文件保护，先关闭。再把system32\dllcache里的npptools.dll也覆盖了，然后把它们的属性改为只读、隐藏，最后再把它们的everyone权限都去掉，即可！

npptools.dll文件的属性改为只读、隐藏后，再把它们的everyone的权限去掉，病毒就不能替换也不能使用它了，arp就不会起作用，从而达到防范ARP的目的。

公司局域网被arp攻击怎么解决？

绑定mac是一种解决办法内网监控软件引起ARP攻击，但是公司局域网遭到ARP攻击绑定mac也不太现实，arp攻击一般是伪装成其内网监控软件引起ARP攻击他的MAC进行局域网内攻击，所以你能查到的攻击源基本都是被利用的无辜的客户端。本人根据这几次处理arp攻击的经验，公司局域网arp大多数都是交换机以及路由设置不合理造成局域网内部客户端相互竞争比如ip冲突啥的，所以首先要确保交换机及路由设置合理，真正的遭病毒攻击是少的，所以要是有权限吧交换机进行还原然后重新设置，路由也进行重新设置最好修改路由分配的ip波段。若是还不行那就只能请专业人士进行现场处理内网监控软件引起ARP攻击了。

ARP攻击产生的原因是什么？

目前内网监控软件引起ARP攻击，ARP攻击和ARP病毒越来越影响网络内网监控软件引起ARP攻击的正常使用。在这里简单谈一谈ARP攻击的原理和防范方法。

ARP 是TCP/IP suite中的一个协议内网监控软件引起ARP攻击，它的作用是查询某主机或设备的48bit的MAC地址和查询某一MAC地址设备的IP地址（RARP）。

ARP包分和，ARP请求为广播包，ARP应答为单播包。ARP有个特点，就算没有ARP请求也可以利用ARP应答去更新其它机器的ARP CACHE内的记录。现在大多数的网络管理监控和病毒都是利用的这个特点。如网路岗、P2P终结者、MSN监控软件、QQ监控软件等。

过程如下。

1。软件或病毒先根据host的IP子网发ARP请求，记录子网内所有机器的IP和MAC。

2。发送伪造的ARP应答包到1中所有机器以更新内网监控软件引起ARP攻击他们的ARP记录。伪造的ARP应答包中目标方的IP和MAC地址为1中记录的相应的机器的地址，发送方的IP地址为子网的网关地址，MAC地址为的地址。而且通常安装了网络管理监控软件或病毒的host会以极小的间隔以轮训方式发送伪造的ARP应答包以确保ARP记录的更新。这会浪费大量的带宽，也会增加collision。

3。子网内的其它机器（除了中病毒或安装了网络管理监控软件的机器）上网时会发的包会先发送到病毒主机，然后病毒主机再转发到真正的网关。在次过程中病毒主机就可以监控、分析传送的内容了。