电脑遭受ARP攻击怎么办

当屏幕上提示遭受到Arp断网攻击正在进行，然后就上不去网了，Arp攻击又叫断网攻击，是病毒或者木马引起。解决方法不难，原理是安装一个arp防火墙就可以了。360安全卫士和金山卫士等软件都有这样的功能，下面以360安全卫士的局域网防护功能为例

一。首先启动360安全卫士，点击功能大全中的流量防火墙功能。

二。如果在主界面中没有找到流量防火墙，就点击功能大全旁边的更多按钮，在已添加的功能中就能找到。

三。在顶部的工具栏中选择局域网防护功能按钮。

四。对外Arp攻击拦截选择成已开启状态。设置完毕，这样Arp防火墙就开启了，就可以为我们抵御Arp攻击了。

五。再点击防蹭网功能按钮，扫描一下同一局域网内的上网设备，最好在其他设备上也做以上设置，开通Arp防火墙这样就可以杜绝Arp攻击了。如果你没有其它设备，而又扫描到其它设备。那恭喜你了，你被蹭网了。

如果被蹭网了，看到你说用陆由器了。那么建议你在陆由器中绑定下你的电脑还有无线设置的物理地址，IP固定分配。这样，蹭网的就蹭不了你的网了。

希望能帮到你。

陆由器里面的设置都大同小异。以我的陆由为例如下。

首先在IP与MAC绑定里把你的设备绑定下，如果没有的话，你可以自己添加。

然后在DHCP服务器中设置下IP池，比如你除了电脑外，还有一个本，一个手机，那么就三台设备，那你就把IP池起始设为2，结束设为4，这样，你再把MAC一绑定。其它人都蹭不了你的网了。物理地址你可以自己查，也可以从DHCP服务器里看，把你所有的上网设置连接好后，点客户端值列表就能看到了。

希望能帮到你。

方法如下：

1、给目标电脑或者服务器安装ARP防火墙。如果是一般的电脑用户，如果安装了百度卫士、金山或者360卫士等，一般都会自带有ARP防火墙，可以防护一些ARP病毒。

2、给电脑和网关绑定ip和mac地址。如果用户的电脑安装了360安全卫士那么直接点击木马防火墙，开启ARP防火墙，然后在局域网防护界面点击手动绑定防火墙，这样可以很大程度上防止APR病毒。

哈哈哈 。 咳咳。 兄台 。 局域网上的p2pARP攻击可不是那么简单的用软件应付的哦~被ARP恶意攻击，这属于网关欺骗攻击。开始---在运行里输入 cmd在CMD 里面输入 arp -s网关IP 网关MAC大力回车你再 arp -a回车就能看到，Type 由 dynamic变成 static这样 你去网关的数据就就会封装上 这个静态的MAC地址。而不会再被ARP病毒恶意修改。下面还有批处理。复制到文本文件保存后把后缀txt 改成 bat 双击就自动绑定了。@echo offif exist ipconfigtxt del ipconfigtxtipconfig /all ipconfigtxtif exist GateIPtxt del GateIPtxtfind "Default Gateway" ipconfigtxt GateIPtxtfor /f "skip=2 tokens=13" %%G in (GateIPtxt) do set GateIP=%%Gping %GateIP% -n 1if exist GateMactxt del GateMactxtarp -a %GateIP% GateMactxtfor /f "skip=3 tokens=2" %%H in (GateMactxt) do set GateMac=%%Harp -s %GateIP% %GateMac%del GateIPtxtdel ipconfigtxtexit如果有用帮忙给满分啦~ 没用我 再给你几个组策略试试

很明显，你受到ARP攻击了！
如果你有兴趣和时间，你可以先研究一下ARP的原理，最好在看看交换机转发帧的原理！
你就明白ARP攻击（MAC地址攻击）分为以下三种：
1-给目标主机发送伪造ARP应答包（这个可以通过装ARP防火墙，或静态绑定防御，很简单，也就是“186185”说的办法）
2-主动发伪造的ARP包给网关，造成网关无法正确返回数据包（在网关绑定IP-MAC可以防御）
3-发送伪造源MAC，冒充目标主机，造成交换机MAC地址表混乱，到达攻击目标主机的目的（这个目前最难防御，因为一般家用的交换机都不支持网管）
如果你遇到用第3种攻击方式的软件，而恰好你那的交换机没网管功能，那很遗憾，没什么太好的办法！
我也深受其害，但还有最后一招，这个办法算是无奈中的最佳办法了！！
推荐你使用这个软件：WildPackets EtherPeek NX，以毒攻毒，你也发送大量无用的数据包，来不断的更新交换机MAC地址表，只要能比攻击者有更高的发包频率，就能使交换机能正确转发大部分数据帧！

按住键盘上的“
CTRL
”和“
ALT
”键再按“
DEL
”键，选择“任务管理器”，点选“进程”标签。察看其中是否有一个名为“
MIR0dat
”之类的进程。如果有，则说明已经中毒。右键点击此进程后选择“结束进程”。
载木马克星、木马清除大师等杀毒软件清除病毒。
在受到ARP欺骗木马程序（病毒）攻击时，用户可选择下列方法的一种处理。
方法一：下载Anti
ARP
Sniffer软件保护本地计算机正常运行，同时把此软件设为自动启动,步骤:先把Antiarpexe生成桌面快捷方式->选"开始"-
>"程序"->双击"启动"->再把桌面上Antiarpexe快捷键拷到"启动"中，以保证下次开机自动运行，起到保护的作用。
方法二：局域网ARP攻击免疫器，（1）将这里面3个dll文件复制到windows\system32
里面，将npf
这个文件复制到
windows\system32\drivers
里面。（2）将这4个文件在安全属性里改成只读。也就是不允许任何人修改。

出现ARP攻击有很多种情况，一般是局域网内三种：
1路由器设置了限速或监控管制功能（这种情况攻击者的IP就是路由器的IP很容易分辨，一般路由器IP为19216811）
2局域网内有计算机中了木马病毒，正在通过局域网攻击你的电脑
3局域网内有计算机使用了类似P2P的局域网限速软件
第一种情况很好解决把路由器限制取消就可以
第二或第三可以试一下：点开360的流量防火墙-开启局域网隐身

1，这个ARP病毒电脑管家是可以查出来的，腾讯电脑管家的病毒查杀的功能很好用，它的病毒库的在云端的，可以查杀最新的病毒，要是正常情况查杀不干净，可以用安全模式下查杀。
2，重启计算机按f8，屏幕显示winxp系统启动选项菜单，按下键移动到“带命令提示符的安全模式”，回车；找到电脑里面的杀毒软件杀毒就可以。就可以彻底的清楚电脑里面的病毒了。有的病毒是需要重启电脑才可以，直接重启电脑就行了。
3，电脑管家是个杀毒和安全防护2和1的安全软件，即可以杀毒，还可以预防手机病毒。

---