SiS001! Board - [第一会所关闭注册]

标题: [求助] 电脑上网一直掉线，说是arp攻击请问怎么解决 [打印本页]

作者: hhym 时间: 2010-5-23 14:41 标题: 电脑上网一直掉线，说是arp攻击请问怎么解决

电脑上网一直掉线，说是arp攻击请问怎么解决，一晚上能掉十几次，我们是局域网！

作者: 我淫我妹 时间: 2010-5-23 14:52

安装360arp防火墙或者风云防火墙并且开启arp功能

作者: VENTO 时间: 2010-5-23 14:53

装个360安全卫士，然后在“实时保护”里吧 ARP防火墙打开。如果有进入路由器权利，看下里面设置是否有问题。

作者: ytvim 时间: 2010-5-23 14:54

arp攻击就是局域网攻击啊，应该是你们同网内的机子有的中毒了，或者非法使用

作者: dragonhorse 时间: 2010-5-23 14:58

你应该用的是局域网上网吧，我也碰道过类似的情况，主要的原因是共用局域网的某台计算机中木马病毒了，解决办法如下：1、将中毒电脑进行杀毒，将病毒处理后，就正常了。2、如果中毒较深，建议先将网线拔出，这样不会影响其它人上网，然后在“安全模式”下进行杀毒。3、可以下载360安全卫士或金山毒霸里面的专杀，都是很有效的。瑞星也可以，但基本上只限于正版杀毒软件，鉴于以上，还是使用360或金山毒霸比较适宜。

作者: sol2335856 时间: 2010-5-23 15:03

是局域网限速工具吧。你去下载一个金山ARP防火墙就好，这样攻击你的那个人网速会卡起来

作者: yoyoT2199 时间: 2010-5-23 15:04

那就用ARP防火墙吧有专门的ARP防火墙呢一般的不怎么好用

作者: 68236580 时间: 2010-5-23 15:05

下载360，打开AEP防火墙

作者: yrlz811 时间: 2010-5-23 15:07

楼主应该是局域网吧，装一个ARP防火墙就好了

作者: wochuonanhai 时间: 2010-5-23 15:11

楼主有安装360么？如果有的话，直接启动里面的arp防火墙就可以了

作者: yyasong 时间: 2010-5-23 16:33

arp攻击，是指局域网中有人中病毒了，然后该机器冒充网管发动的arp攻击，影响正常的上网，建议使用arp防火墙来处理

作者: ff669 时间: 2010-5-23 17:09

做个批处理，然后每次启动都执行它：
@echo off
arp -d
arp -s 网关ip地址网关网卡的mac地址

作者: hnxm21 时间: 2010-5-23 17:17

此情况局域网中比较常见，一般是装载了某种软件所导致，并不完全是病毒

作者: qq121654445 时间: 2010-5-23 17:35

360有个arp 的防火墙，专门防ARP的!

作者: hgame9 时间: 2010-5-23 17:46

还有一种可能，就是楼主不知装了什么杀毒的软件，，也会出现这种情况的，，看看你的杀毒软件，，不然就从装吧，，有毒了，，

作者: jasjas 时间: 2010-5-23 18:05

最好还是下载一个彩影ARP防火墙。你这样是因为局域网里有人用网关软件限制你的网速。

作者: yingring 时间: 2010-5-23 18:17

360防火墙里有个局域网防止arp攻击的，不过要手动去开启

作者: huang6561 时间: 2010-5-23 18:20

没事的啊，这个没有关系，要是担心有问题的话，请用360可以，在防火墙里面，有个ARP防护

作者: yoyoknight 时间: 2010-5-23 18:34

引用:

原帖由 dragonhorse 于 2010-5-23 14:58 发表
你应该用的是局域网上网吧，我也碰道过类似的情况，主要的原因是共用局域网的某台计算机中木马病毒了，解决办法如下：1、将中毒电脑进行杀毒，将病毒处理后，就正常了。2、如果中毒较深，建议先将网线拔出，这样不会 ...

支持5楼的说法，推荐用360安全卫士，瑞星的口碑实在是太差了

作者: birdmen 时间: 2010-5-23 21:03

360有专门的设置项，谁用谁知道。

作者: jun181909865 时间: 2010-5-23 21:06

ARP是局域网里的攻击吧~
安装360安全卫士,里面有针对这个问题的
我是没遇到过,你试试吧

作者: 聆音时代 时间: 2010-5-23 21:46

360里就有这个保护功能，去下一个试试吧！

作者: justbeatit 时间: 2010-5-23 22:06

打开ARP防火墙就行，要是不影响你上网，你可以不用理会。

作者: a-huang 时间: 2010-5-23 22:36

最方便的就是安装360安全卫士，并开启arp防火墙

作者: 花兒努力的開 时间: 2010-5-23 22:39

我也有遇到這種情況。我360也裝了。但是打不開。打開后自動關閉。啥情況？

作者: doudoujn 时间: 2010-5-23 22:40

共享上网吧?别人没中毒的情况下出现ARP攻击就是他开着局域网限速之类的软件.建议楼主装个360安全卫士之类的防护软件

作者: kbschakbs 时间: 2010-5-23 22:45

安装防火墙，杀毒，不要上一些乱七八糟的网站。

作者: wosineyeye 时间: 2010-5-23 23:25

装个360安卫士，把里边的保护全开就OK了

作者: 115510409 时间: 2010-5-24 08:32

中ARP病毒了在命令提示符里面锁定ARP缓存就行了

作者: jie9958 时间: 2010-5-24 08:48

安装有防火墙的话把防ARP功能开启就行了不用专门下载软件

作者: sexinboard99 时间: 2010-5-24 08:52

ARP 也算是中招了如果解决起来很麻烦可以考虑重做个系统

作者: fuckbbx 时间: 2010-5-24 09:10

360安全卫士实时保护选项中最后一项就是arp防火墙，默认是关闭的，打开就可以了

作者: yjf8593 时间: 2010-5-24 09:12

arp攻击就是局域网攻击啊，应该是你们同网内的机子有的中毒了，或者非法使用，下载360，打开AEP防火墙

作者: hatuhatu 时间: 2010-5-24 09:16

推荐安装彩影arp防火墙个人免费版。比360的好用，能显示攻击源，还有ip扫描功能。

作者: xasun2 时间: 2010-5-24 09:18

在运行里输入cmd然后在输入arp -d清空原来的信息在输入arp -s 加你路由的mac地址绑定就好了

作者: chunxue163 时间: 2010-5-24 09:26

有很多杀毒软件都可以防止ARP欺骗或攻击的，不过楼主可不要贪多，杀毒软件只装一种就好了，装多的话会系统崩溃的啊！

作者: novasense 时间: 2010-5-24 10:46

金山ARP防火墙最好用了快试试吧了快试试吧

作者: xy84666147 时间: 2010-5-24 10:57

装个360就行了！里面有个ARP的防火墙，可以挡住

作者: aleon 时间: 2010-5-24 11:01

这个问题我觉得你应该仔细分析一下，从你的描述看来，我得出以下假设：
1、你路由器的MAC地址表有部分客户机的静态绑定；
2、你每台客户机都作了“arp -s 网关ip 网关mac”的静态绑定；
3、某台机器掉线时它的arp表里的网关的IP-MAC是正确的，而路由器里对应该客户机IP的MAC地址不正确。
基于以上三点假设，为什么有的客户机还是会掉线呢？如果你理解了ARP协议，这就很好解释了。比如你某台客户机中了ARP欺骗病毒，那么该机会每隔一段时间对该网段内所有IP进行一次扫描，
比如你的IP是192.168.0.1-192.168.0.254，那么中病毒的电脑会对这254个IP地址分别发送一个ARP Response消息（也可能是多个指向广播地址的ARP Response消息），这个消息可以更新所有这254台电脑的ARP表，更改的结果是所有电脑的ARP表内IP是网关的IP，而MAC地址却是中病毒的电脑的MAC地址。这个病毒之所以设计成这样是因为这样可使这个网段内所有的流量通过中病毒的那台主机，然后再通过路由器，专业术语叫做“man in the middle”，也就是中间人攻击，此举可以盗取该网段所有密码信息（因为所有流量都通过了中病毒主机，所以它可以任意监听感兴趣的信息并加以记录）。
现在再说你的情况，你的每台客户机都作了静态绑定，所以它们不受这个ARP Response消息的影响。（前提是你的客户机都是WinXP及以上的操作系统，WinXP以下的系统不能创建永久的静态绑定，也就是说就算你绑定了，隔一段时间后绑定信息会超时）。但是据你所说你在路由器上只绑定了部分客户机的IP-MAC，那么问题就出来了。比如说你在路由器上绑定了192.168.0.1-192.168.0.200的客户机的IP和MAC，那么在路由器接收到刚才所说的ARP Response消息时，会把192.168.0.201-192.168.0.254之内的所有IP所对应的MAC绑定为中病毒电脑的MAC。这时，这54个IP地址所对应的客户机可以正常的找到路由器，但是路由器却不能正确地找到该客户机，也就是说通信只能从客户机到路由器，不能从路由器到客户机。所以你的部分客户机无法上网。
解决办法是：
1、所有客户机静态绑定网关，网关路由器绑定所有客户机的IP-MAC。
2、在局域网内的某台电脑上安装Sniffer_Pro或者OmniPeek等协议分析软件（也就是俗称的抓包软件），然后在连接这台电脑的交换机端口上配置port mirror，如果是傻瓜交换机，那么你就在这个端口上接一个集线器（一定要是集线器，物理层设备），然后把装OmniPeek的电脑接到这个集线器上，然后抓包分析。当你看到某台机器没有发出ARP Request却收到了ARP Response，那么发送ARP Response的主机的MAC地址就是种病毒的电脑的MAC地址。有了MAC地址就可以找到种病毒的电脑了。

作者: sunter 时间: 2010-5-24 11:06

用360的 ARP防火墙就可以.现在很多网管软件用的都是ARP控制网速.

作者: hwq11313520 时间: 2010-5-24 11:07

你是不是和别人一共用一个路由器，别人攻击你是为了限制你的网速

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.172.107/bbs/)