解决ARP断网攻击的方法(思路已解决该问题)
的有关信息介绍如下:ARP网关欺骗,攻击主机给了被攻击主机一个虚假的网关MAC地址,所以导致被攻击主机的数据无法从正确的网关出去而上不了外网!
方法一: 在不能上网的电脑上Ping网关,能够ping通,刚开始没有往ARP攻击上想,我当时还以为是网络链路和DNS的问题,可是不仅仅是网页上不了,就连QQ也登不了,所以百分之百确定DNS和IP地址是没有问题的,于是用arp -a查看arp,然后将网关地址和其MAC地址记载下来,然后又到能够上网的电脑上面用同样的方法查看ARP,结果,果断发现网关地址的MAC地址与先前不能上网的电脑是不一样的,就是ARP有问题,被欺骗了!
将正确的网关MAC地址记载下来后,然后再在不能上网的电脑上使用命令“arp -s 网关ip地址 正确的MAC地址”(注:arp -s 绑定ARP的命令好像是适用于xp系统的,至于win7以及以上系统可以在网上查相关资料,方法大同小异) 最后开始PING外网,结果果断OK!这种方式是最为可靠的,这样既不影响正在上网办公的用户,又还能及时的解决问题!
以下还有两种方法,虽然能解决问题,但是不可取,至于为什么,我相信大家看完了,就应该能够立马反应过来的!
方法二:将所有电脑打开,在交换机上拔掉所有网线,只保留被攻击主机的电脑网线,然后一根根的网线插入交换机,如果出现报警则就能断定是连接此根网线的电脑中了ARP病毒!但是这样做的话,除非是每根网线都做了明确的线标,否则很难搞。个人建议,这个方式可以,但是不可取!
方法三:最直接也是最有效的办法,将局域网全部断网,将不能上外网的电脑打开,然后将能上网的电脑一台台的打开,看还是否存在arp攻击,如果没有就将该台电脑关掉再开另一台,直到被攻击主机出现遭到ARP攻击警报为止,就可断定是这台电脑中了ARP病毒,将其隔离断网,查杀病毒!该方法能解决问题,但是繁琐,不可取!!!!