ARP攻击的现象和解决办法

   最近上网,总是看到坛子上发贴说什么:经常掉线,网速爆卡云云.当然排除各式各样的原因不谈,今天我就只针对:ARP攻击给各位谈一谈它的现象和解决办法.当然本人也属于初学者阶段,难免说的有不尽人意和不准确之处,还请高手们多多指点.

  ARP攻击一般采用的方法为ARP欺骗,也可称之为ARP木马.至于原理我就不耽误各位宝贵的时间了,就只把现象和解决方法给各位说一下吧.

 现象: 在上网时经常性的突然断网,然后又可以上网,但网速却变的越来越慢,而后又会断网,但网速会恢复.玩网游时突然断线,然后再登陆时提示:帐号在别处登陆(意思就是你被盗号啦).

 解决办法:1.点开任务管理器:查看有没有MIRO.DAT这个进程,如果有,恭喜您中马.马上结束任务.

       2.在运行菜单输入cmd,打开DOS,再输入:ipconfig/all记录网关地址,就是Default Gateway对应的IP地址.

        3.输入ARP -a查看网关记录的MAC地址,能正常上网时,MAC地址正确， 不能正常上网时,这个MAC地址就是毒源MAC地址.

       4."arp �Cs 网关 IP 网关物理地址"命令绑定ARP对应关系.
         tracert -d  [url]www.163.com[/url](任意网址)"命令,返回的第一行的IP地址为毒源IP.
.      5.使用Anti Arp Sniffer  软件.

  当然也可以用一个批处理:

编写一个批处理文件rarp.bat内容如下：

@echo off
arp -d
arp -s 10.0.18.X   00-E0-00-8F-XX-XX

把上面的IP和MAC换成你自己的就行了,运行后重起.