如何追蹤並查殺局域網ARP病毒 追蹤並查殺局域網ARP病毒的方法

今天給大家帶來如何追蹤並查殺局域網ARP病毒，追蹤並查殺局域網ARP病毒的方法，讓您輕鬆解決問題。

目前防護局域網中ARP木馬病毒最有效的方法是通過網關和終端雙向綁定ip和mac地址來實現，但是這種方法還是不能有效的阻止ARP對局域網的攻擊，原因何在？其實最重要的原因是在我們發現ARP病毒並設置雙向綁定時，ARP病毒早已更改了本地電腦的MAC地址，從而導致綁定無效。另一方麵就是人為的破壞，比如說局域網中有人使用P2P終結者等諸多情況，都可能導致局域網中充斥著大量的ARP包，這些都將會導致網絡性能的下降。針對這些問題，我們應該如何麵對和解決呢？下麵筆者就如何解決此類問題的方法和經驗拿來與大家分享。

具體方法如下:

1

做好第一道防線，實現網關和終端雙向綁定IP和MAC地址。針對局域網中的每一台計算機利用“IPCONFIG”命令獲取本機IP和MAC地址，並將該信息添加到路由器ARP映射表中。同時通過查看路由器的LAN口參數獲取其IP和MAC地址，然後在局域網中的每台計算機上實現靜態ARP綁定。具體做法是：打開“運行”對話框，輸入CMD進入MSdos界麵，通過IPCONFIG命令獲取本機的IP地址和MAC地址。然後打開瀏覽器，輸入網址“http;//192168.1.1”進入路由器配置界麵，在界麵中定位到ARP與IP地址綁定位置處，設置“單機的MAC地址和IP地址的匹配規則”，指定局域網中各個計算機的IP地址和其對應MAC地址實現綁定。

2

通過“網絡參數”-“LAN口參數”來查找路由器的MAC地址和IP地址，然後在局域網中的每台電腦中實現靜態ARP綁定。具體做法：打開“運行”對話框，輸入CMD進入MSdos界麵，然後通過輸入如圖所示的命令實現網關IP地址和MAC地址的綁定。

3

付出少需的代價換來局域網的長久平靜。打開360安全衛士，依次點擊“功能大全”-“木馬防火牆”-“開啟ARP防火牆”，在ARP防火牆上點擊，進入360局域網防護界麵，點擊“切換到手動綁定防火牆”，輸入經過查找的正確的網關IP和MAC地址後點擊確定。

4

斬草除根，徹底追蹤查殺ARP病毒。利用局域網ARP欺騙檢測工具來確定ARP攻擊源，然後利用ARP專殺工具進行殺毒。例如：安天ARP欺騙檢測工具，此檢測工具針對流行的局域網ARP欺騙，可以有效的定位到發起ARP欺騙的主機。也可以采用360來實現ARP攻擊源的查找，在受到ARP攻擊後，通過點擊360安全為師局域網防護界麵中的“查看詳細日誌”來追蹤攻擊源。查找並定位到攻擊源地址以後，在相應的計算機上安裝ARP專殺工具進行查殺操作。例如，當我們的機子受到ARP攻擊時，我們查到了攻擊源的MAC地址：00-21-97-12-15-0D，將該MAC地址與路由器當中的ARP映射表進行對比來確定攻擊源主機，然後對該主機進入ARP的查殺工作。

5

另外我們還可以借助“聚生網管”軟件來實現IP與MAC地址的綁定操作，從而更加有效提高局域網免受ARP病毒的攻擊。在程序主界麵中，點擊“安全防禦”->“IP和MAC綁定”項。

6

在彈出的窗口中勾選“啟用IP-MAC綁定”，然後點擊“手機添加綁定”按鈕。最後輸入IP以及對應的MAC地址，並點擊“保存設置”即可。

以上就是如何追蹤並查殺局域網ARP病毒，追蹤並查殺局域網ARP病毒的方法教程,希望本文中能幫您解決問題。