安全技巧：关于ARP病毒造成断网的处理方法

zuoshou

最近我宿舍那一层的有人中了ARP病毒，一直攻击同一线路的电脑，搞的大家频频掉线。
想必大家都有遇见过。。。。
今天偶然看到一篇解决此问题的帖子，所以转载下来和大家共享
1.开始->运行->输入cmd回车，在字符窗口中输入arp –a回车。 说明：172.16.37.254是网关地址，后面的00-00-0c-07-0a-01是网关的物理地址。此物理地址默认情况下是不会发生改变的，如果发现物理地址不是此地址说明自己已经受到了arp病毒的攻击。
. Q9 B( O3 o9 i0 D* q2.解决办法：
+ k/ H6 t$ P  J3 {8 D/ E7 ?5 T/ H (1)执行arp –a 列出本机缓存的所有arp信息；
. V5 R  \( g( G# H/ @2 k: E( |+ T(2)执行arp –d IP地址 清除缓存信息。
实例： (1)执行arp –a 列出了： 172.16.37.25 00-0F-EA-11-00-5E 172.16.37.254 00-0F-EA-11-00-5E 由于之前我们已经知道网关的正确物理地址是00-00-0c-07-0a-01，此时却变成了00-0F-EA-11-00-5E，说明172.16.37.25正在利用arp进行欺骗，冒充网关。
! W* o* i/ p4 g) A  Z: V(2)执行arp –d 172.16.37.25 回车，再执行arp –d 172.16.37.254 回车来清除arp的缓存，或者直接执行arp –d 回车清除所有的arp缓存信息。
  \6 T- t" }: C; x- K5 d* C
[ 本帖最后由 zuoshou 于 2008-12-7 21:07 编辑 ]

hyp

直接把ARP攻击的原理说清楚 这样子更有利于学习

风伊翼

你这个发的是网络中心教的办法，其实不怎么管用