ARP怎么办

经常受到ARP攻击啊，怎么办~

防火墙这些是防外网攻击的！ARP属于内网协议攻击，也就是说现在的安全产品都干涉不到那里去！说的再白一点就是内网的先天漏洞造成的，ARP防火墙也只能是保证你电脑没有中毒，内网没有欺骗的前提下给你绑定一个正确的路由地址。不好用不说还麻烦的很！如果ARP是针对路由器去的，难道你给路由器还装一个ARP防火墙吗？还有的人说划分vlan，划分vlan只能减少中了ARP之后造成的攻击范围，并不是解决arp攻击的办法。
要想解决此类问题传统的网络是不能达到的，你可以升级免疫网络！将内网协议漏洞封堵，试试免疫墙网关看看。

不一是说P2P控制网速就行了，你电脑配置低也是不行的，电脑上垃圾等东西不清理，也不行。在说P2P对ARP防火墙不起作用，希望 明白，，先说好360ARP不能防止别人攻击

去下载个风云防火墙就知道是哪个在攻击你了
http://www.218.cc/

操作简约实用：您不需要复杂的设置，风云防火墙在简约人性化方面考虑周详，在您安装了风云防火墙之后，它便开始防护您的系统网络安全，抵抗以知类型的网络扫描及攻击，同时又为高级用户提供了丰富多面的细节监测功能。
1.进一步优化网络防护驱动程序，深入底层防护;
2.加强对自身进程的安全保护;
3.优化了ARP防护功能，ARP功能更加高效;
4.优化了特征码拦截技术，使过滤及拦截更高效;
5.首次加入了应用程序规则CRC智能校验功能，应用程序有任何改动，都会给予用户提示;
6.首次加入了注册表监控保护功能，添加了注册表安全防护规则;
7.首次增加了一键免除提示及是否显示启动界面等人性化操作功能;
8.在V1.2预览版本的基础上将创建新进程和防注入线程从应用层拦截改进到驱动层;
9.增加了流量统计栏里鼠标放置1秒后显示总收发数据量大小功能;
10.解决个别皮肤在某些主题下出错的问题，更换了几款时尚皮肤;
11.恢复风云防火墙在1.2预览版本里去除的升级功能，正版注册用户可以使用在线更新功能及时更新;
12.其它一些操作优化及细节完善。

想了解什么是ARP，ARP攻击的原理，现象，和解决方法是什么？

1.首先给大家说说什么是ARP
ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。
ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

2.网络执法官利用的就是这个原理！

在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。

3.修改MAC地址突破网络执法官的封锁

根据上面的分析，我们不难得出结论：只要修改MAC地址，就可以骗过网络执法官的扫描，从而达到突破封锁的目的。下面是修改网卡MAC地址的方法：
在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_
MACHINE/System/CurrentControl
Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103
18}子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002......在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述，比如我的网卡是Intel 210
41 based Ethernet Controller），在这里假设你的网卡在0000子键。
在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。
在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定Network
Address的描述，其值可为"MAC Address"。这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MAC Address的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。
关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。这个地址与网络无关，即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数，08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。

另外，网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。因此，只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然后再用ARP -a命令得到网关的MAC地址，最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。

4.找到使你无法上网的对方

解除了网络执法官的封锁后，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。具体方法是：运行Arpkiller（图2），然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP（图3），单击"开始检测"就可以了。
检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标，就是这个家伙在用网络执法官在捣乱。

扫描时自己也处在混杂模式，把自己不能算在其中哦！

找到对方后怎么对付他就是你的事了，比方说你可以利用网络执法官把对方也给封锁了！:-)

网络中任何一台电脑都会因为网络访问，携带arp病毒，然后发起arp攻击，所以需要arp彻底全面的防护。

介绍你使用巡路免疫墙，将巡路免疫墙安装到每一台局域网电脑，这样每台电脑发出的arp攻击都可以被巡路拦截，网络里自然就没有arp攻击数据，网络也就稳定了。巡路免疫墙会把当前攻击源找出来，报告给你，这样攻击既没有影响网络，又可以找到攻击源。

另外向你介绍下，巡路免疫墙，它的攻击安全管理不止arp，对当前所有的一代，二代arp攻击，残缺的arp攻击都有彻底的控制拦截防御效果，并且可以控制内网所有电脑的攻击，流量等，是不错的网络整体安全管理软件，你可以安装下。

使用静态MAC地址绑定：
在c:\autoexec.bat中加一条
arp -s 192.168.1.1 00-0a-eb-cc-56-38

安装360防火墙~！

---

哈巴河县19757216076： ARP(地址解析协议) - 搜狗百科？
柏阁腹膜： 网络被ARP病毒攻击是最常见,最简单的方法是绑定MAC地址.方法:先在运行里面输入CMD回车,然后输入ARP -A你会看到如:10.19.1.1 00-00-00-00-0010.19.1.5 xx-xx-xx-xx-xx一般来说第一个就是真实的新建一个文本文档输入:@echo offarp -darp -s 10.19.1.1 00-00-00-00-00-00另存为xxx.bat然后放进启动菜单就OK了 这样也不会影响网速了

哈巴河县19757216076： 电脑中了ARP怎么办?？
柏阁腹膜： ARP病毒解决方案: 1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的.一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚...

哈巴河县19757216076： 电脑遭到ARP攻击怎么办? - ？
柏阁腹膜： 现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰.下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料. ARP病毒的症状 有时候无法正常上网,有时候有...

哈巴河县19757216076： 电脑遭遇ARP攻击怎么办 - ？
柏阁腹膜： 有点长,请慢慢看\(^o^)/~1、清空ARP缓存:大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的.一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备...

哈巴河县19757216076： 怎么解决arp攻击的方法? - ？
柏阁腹膜： 除了装ARP防火墙以外,还可以通过绑定网关的IP和MAC来预防一下.这个方法在局域网中比较适用: 你所在的局域网里面有一台机器中了ARP病毒,它伪装成网关,你上网就会通过那台中毒的机器,然后它过一会儿掉一次线来骗取别的机器...

哈巴河县19757216076： 中了ARP怎么办?？
柏阁腹膜： 解决方案有两种: 一是临时应急型,可暂时解决不能上网的问题,而不是彻底清除病毒:只需使用Windows系统自带的arp命令即可完成.方法如下:点击开始,运行,输入“arp -s 网关地址 网关MAC地址”,这样即可使网关地址与真正的网关...

哈巴河县19757216076： ARP怎么解决.. - ？
柏阁腹膜： 在TCP/IP设置里把IP地址改成静态地址 在CMD下面输入命令 arp -d (删除arp缓存) 输入 ipconfig /all (察看你的MAC地址) 输入 arp -s IP地址 MC地址 (将IP地址和MAC地址绑定) 装上ARP防火墙

哈巴河县19757216076： 急死人了,遭受ARP攻击,怎么解决? - ？
柏阁腹膜： ARP是向网络中发送大量的虚假IP使网络中的电脑找不到正确的路径产生丢包,每个虚假数据包都是从每个电脑中发出的,要想防止这些攻击发出就要对每台电脑进行管理,管理发出的数据,免疫墙通过在每台电脑安装免疫驱动,从网卡上读取真实的信息,然后检查从自己网卡发出的数据,如果是虚假的数据就进行拦截,做到网络中的数据都是真实的,这样就不会对网路产生影响

哈巴河县19757216076： 中了ARP,怎么办？
柏阁腹膜： arp病毒是利用局域欺骗原理.很麻烦,需要把所有局域网内的主机统一杀毒后才能彻底解决.单独杀你的主机是不能解决问题的.这里的局域网也可能是你家里小区的局域网.如果是在家里上网的话需要绑定你网关的MAC地址,也就是物理地...