arp攻击植入恶意软件,防arp攻击软件

导航：

• 1、遭到恶意ARP攻击怎么办?
• 2、ARP攻击怎么解决?
• 3、电脑中了ARP欺骗攻击病毒怎么搞啊？？？
• 4、我的电脑正在遭受ARP攻击？请问怎么解决？

遭到恶意ARP攻击怎么办?

ARP克星在全网内建立真实的地址解析表并分发到每一个被管理的网络节点。在网卡驱动层过滤每一个数据包arp攻击植入恶意软件，它不仅能够识别和禁止ARP欺骗arp攻击植入恶意软件，更能准确的定位哪个IP节点、进程和登录账号是ARP欺骗的源头，从而彻底解决ARP攻击的问题。 智能网全——ARP克星解决方案arp攻击植入恶意软件： 1. 拦截ARP攻击： A. 在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全arp攻击植入恶意软件； B. 在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦。 2. 拦截IP冲突。在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响； 3. 安全模式。除arp攻击植入恶意软件了网关和安装客户端接受保护的节点外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率； 4. ARP数据分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器； 5. 追踪攻击者。发现攻击行为后，自动快速锁定攻击者IP地址； 6. ARP病毒精确定位。发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序； 7. ARP缓存保护。防止恶意程序篡改本机ARP缓存。 8. 自身进程保护。防止被恶意软件终止。 网址：

ARP攻击怎么解决?

ARP攻击这个只要您的电脑中有防护软件，就不必担心。

这种攻击属于业余级的攻击，在您有防护软件的情况下，它并不能对您的计算机造成任何损害，唯一的害处是或许会少量的占用一点整个小区的网络带宽

这种攻击其实是对用户进行网络干扰，导致用户不能正常上网。由于每台计算机，在上网时，需要一个网关，通俗点讲，就是您要出门，首先要找到门。这个门，就是网关。

ARP攻击的攻击方式其实就是，告诉您

一个错误的方向，让您无法出门。换到计算机上，最后的结果就是您的计算机无法上网。

这种攻击往往是由于您小区内的其他户主登陆不良网站，导致计算机中毒或者木马。而您整个小区就是一个局域网。一旦有人中了这种恶意软件以后，这种软件就会向整个小区的其他户主的计算机都发起攻击。这也是为什么您总能接到ARP攻击的提示。

记得每个防护软件都有个免打扰设置的功能。您可以考虑打开这个功能，那么这个攻击您就可以完全的无视。也就不会觉得烦了。

总的来说，还是哪句话，楼主您的计算机上如果有防护软件并且已经开启的话，您可以不用理会ARP攻击的。对您无害

电脑中了ARP欺骗攻击病毒怎么搞啊？？？

ARP（Address Resolution Protocol）是TCP/IP协议中用来解析网络节点地址的底层协议。网络中流传的ARP病毒或恶意软件利用ARP机制进行地址欺骗。最常见的ARP问题可以分为如下三种类型：

1) 网关或服务器IP欺骗：利用ARP机制，冒用局域网中的网关或其他服务器IP地址，把正常应该传给网关或服务器的数据流引向进行ARP欺骗的计算机，从而造成网络中断或时断时续，或数据丢失。

2) 隐蔽盗用IP：利用ARP机制，在对方不知情的情况下盗用他人IP，进行恶意网络活动，由此可进行各种侵权操作。

3) 强行占用IP：利用ARP机制，攻击他人IP，最终达到占用他人IP，由此进行各种恶意或侵权操作。

ARP克星在全网内建立真实的地址解析表并分发到每一个被管理的网络节点。在网卡驱动层过滤每一个数据包，它不仅能够识别和禁止ARP欺骗，更能准确的定位哪个IP节点、进程和登录账号是ARP欺骗的源头，从而彻底解决ARP攻击的问题。

智能网全——ARP克星解决方案：

1. 拦截ARP攻击：

A. 在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全；

B. 在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦。

2. 拦截IP冲突。在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响；

3. 安全模式。除了网关和安装客户端接受保护的节点外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率；

4. ARP数据分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器；

5. 追踪攻击者。发现攻击行为后，自动快速锁定攻击者IP地址；

6. ARP病毒精确定位。发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序；

7. ARP缓存保护。防止恶意程序篡改本机ARP缓存。

8. 自身进程保护。防止被恶意软件终止。

网址：

参考

别排除是病毒了

ARP病毒

ARP病毒

传奇外挂携带的ARP木马攻击,当局域网内使用外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，致同一网段地址内的其它机器误将其作为网关，掉线时内网是互通的，计算机却不能上网。方法是在能上网时，进入MS-DOS窗口，输入命令：arp –a查看网关IP对应的正确MAC地址，将其记录，如果已不能上网，则先运行一次命令arp –d将arp缓存中的内容删空，计算机可暂时恢复上网，一旦能上网就立即将网络断掉，禁用网卡或拔掉网线，再运行arp –a。

如已有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令：arp –s 网关IP 网关MAC。如被攻击，用该命令查看，会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录，以备查找。找出病毒计算机：如果已有病毒计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP，即病毒计算机的IP地址。

〇故障原因

主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。

〇故障现象

当局域网内有某台电脑运行了此类ARP欺骗的木马的时候，其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。

切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞，用户会感觉上网速度越来越慢。当木马程序停止运行时，用户会恢复从路由器上网，切换中用户会再断一次线。

〇解决思路

不要把你的网络安全信任关系建立在IP基础上或MAC基础上。

设置静态的MAC--IP对应表，不要让主机刷新你设定好的转换表。

除非必要，否则停止ARP使用，把ARP做为永久条目保存在对应表中。

使用ARP服务器。确保这台ARP服务器不被黑。

使用"proxy"代理IP传输。

使用硬件屏蔽主机。

定期用响应的IP包中获得一个rarp请求，检查ARP响应的真实性。

定期轮询，检查主机上的ARP

参考资料：bba127d3abb9d8b4

我的电脑正在遭受ARP攻击？请问怎么解决？

照你说的已经拦截了，不必太担心，我的状况比你严重多了，我是按下面解决的，认真往下看

局域网用户MSN、QQ频繁掉线需格外警惕

黑客利用ARP攻击大肆传播盗号木马

网吧、校园网、公司内网等局域网用户近期要格外警惕了！如果你的MSN、QQ频繁掉线，那么你所在的局域网很可能正在遭受ARP攻击。360安全中心发现，局域网内ARP攻击有大面积爆发之势。当局域网中一台机器被植入ARP木马后，它会持续对整个局域网网发起ARP攻击，使其他用户访问任意网站时都会面临盗号木马的侵袭！

据360安全专家介绍，所谓ARP攻击，是指一台中了ARP木马的电脑，把自己伪装成路由器，“诱骗”同一局域网内的其它电脑，可以随意把改装过的网络数据传送到这些电脑上，比如加入一些恶意程序。由于真正的路由器同时也在工作，这对“真假李逵”自然会大打出手，ARP攻击越强烈，网络在真假路由器间的切换就越频繁，这就会造成用户电脑频频断网，尤其是使用MSN、QQ等聊天工具的用户就会明显感觉到频繁掉线。

据了解，ARP攻击的原理相似，但黑客作恶的目的各有不同。据360安全专家分析，近期流行的ARP攻击以弹出广告页面和传播盗号木马为主，将目标直接瞄准了局域网用户的网游、聊天工具等账号，甚至会窃取网银账号密码。因此，360安全专家特别提醒广大局域网用户，遭遇网络掉线状况时不可大意，请尽快按如下方案处理：

一、开启360安全卫士“实时保护”中的“局域网ARP攻击拦截”，通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证网络畅通、保证通讯数据不受第三者控制；（最新版360安全卫士下载地址：）

二、使用360保险箱保护您的网游、聊天、网银、炒股等账号，在盗号木马入侵时确保账号密码安全；（下载地址：）

三、局域网中出现ARP攻击现象时，及时下载最新版360顽固木马专杀大全进行查杀，将祸根——ARP木马第一时间消灭。（下载地址：）

如发现木马无法清除等问题可在360求助中心进行求助。（360求助中心：）