網路不再癱瘓ARP類病毒

網路不再癱瘓ARP類病毒清空ARP快取:大家可能都曾經有過使用ARP的指令法解決過ARP欺騙問題，該方法是針對ARP欺騙原理進行解決的。一般來說ARP欺騙都是通過傳送虛假的MAC地址與IP位址的對應ARP數據包來迷惑網路設備，用虛假的或錯誤的MAC地址與IP位址對應關係取代正確的對應關係。若是一些初級的ARP欺騙，可以通過ARP的指令來清空本機的ARP快取對應關係，讓網路設備從網路中重新獲得正確的對應關係，具體解決過程如下：通過點擊桌面上系統列的“開始”->“運行”，然後輸入cmd後回車，進入cmd(黑色背景)命令行模式；在命令行模式下輸入arp-a命令來查看當前本機儲存在本地系統ARP快取中IP和MAC對應關係的信息；使用arp-d命令，將儲存在本機系統中的ARP快取信息清空，這樣錯誤的ARP快取信息就被刪除了，本機將重新從網路中獲得正確的ARP信息，達到區域網路機器間互訪和正常上網的目的。如果是遇到使用ARP欺騙工具來進行攻擊的情況，使用上述的方法完全可以解決。但如果是感染ARP欺騙病毒，病毒每隔一段時間自動傳送ARP欺騙數據包，這時使用清空ARP快取的方法將無能為力了。下面將接收另外一種，可以解決感染ARP欺騙病毒的方法。
指定ARP對應關係：其實該方法就是強制指定ARP對應關係。由於絕大部分ARP欺騙病毒都是針對網關MAC地址進行攻擊的，使本機上ARP快取中存儲的網關設備的信息出現紊亂，這樣當機器要上網傳送數據包給網關時就會因為地址錯誤而失敗，造成計算機無法上網。
第一步：我們假設網關地址的MAC信息為00-14-78-a7-77-5c，對應的IP位址為192.168.2.1。指定ARP對應關係就是指這些地址。在感染了病毒的機器上，點擊桌面->系統列的“開始”->“運行”，輸入cmd後回車，進入cmd命令行模式；
第二步：使用arp-s命令來添加一條ARP地址對應關係，例如arp-s192.168.2.100-14-78-a7-77-5c命令。這樣就將網關地址的IP與正確的MAC地址綁定好了，本機網路連線將恢復正常了；
第三步：因為每次重新啟動計算機的時候，ARP快取信息都會被全部清除。所以我們應該把這個ARP靜態地址添加指令寫到一個批處理檔案（例如：bat）中，然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動而載入的話，就可以免除因為ARP靜態映射信息丟失的困擾了。
添加路由信息應對ARP欺騙：
一般的ARP欺騙都是針對網關的，那么我們是否可以通過給本機添加路由來解決此問題呢。只要添加了路由，那么上網時都通過此路由出去即可，自然也不會被ARP欺騙數據包干擾了。第一步：先通過點擊桌面上系統列的“開始”->“運行”，然後輸入cmd後回車，進入cmd(黑色背景)命令行模式；
第二步：手動添加路由，詳細的命令如下：刪除默認的路由:routedelete0.0.0.0;添加路由:
routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;確認修改:
routechange此方法對網關固定的情況比較適合，如果將來更改了網關，那么就需要更改所有的客戶端的路由配置了。