WEB开发网
开发学院网络安全安全技术 轻松解决ARP病毒引发的断网问题 阅读

轻松解决ARP病毒引发的断网问题

 2009-02-04 13:53:24 来源:WEB开发网   
核心提示:情况是这样的:家里有一台式机和一笔记本,两台电脑都通过路由器进行共享上网,轻松解决ARP病毒引发的断网问题,开始还挺正常的,可后来总出现一些异常的状况,或者根据IT168以往所介绍过清除ARP病毒的相关文章,进行照猫画虎的操作一遍,比如笔记本先开机时,台式机在进行开机就会引发局域网断开的情况

情况是这样的:家里有一台式机和一笔记本,两台电脑都通过路由器进行共享上网,开始还挺正常的,可后来总出现一些异常的状况,比如笔记本先开机时,台式机在进行开机就会引发局域网断开的情况。

究竟什么原因导致的断网,在百思不得其解的情况下,笔者一不小心从网上了解到ARP中毒症状,发现其症状正与MM遇到的异常状况相似,于是笔者为了防止ARP病毒继续引发断网的情况,便使用两种妙招,将ARP病毒顺利制服。根据以上症状,我们可以看出是台式机中了ARP病毒,因为等到台式机开机时,网络才会被切断,所以可以断定它就是中毒的机器。

简单的说中了ARP病毒,会欺骗与其连接共享上网的所有机器,这里包括路由器在内,使它们都通过病毒主机上网,但是由于它们发送的数据包会改变了路径,所以因此在切换用户时才会导致局域网断网的异常状况。知道了原理后,解决问题就是"小菜一碟"的事了,以下笔者将会提供两种不同方法,来解决ARP断网的异常状况。

轻松解决ARP病毒引发的断网问题

首先在笔记本电脑桌面,依次单击"开始"→"运行"选项,在弹出的"运行"对话框内,输入"CMD"命令回车后,就可打开"CMD命令提示"对话框。然后从中在光标闪烁的位置处,输入"Arp -a"命令回车,就可获取路由器的IP地址及MAC地址信息(如图1)。Interface后面的192.168.1.66地址,是本机在局域网内的IP地址,而Internet Address下的192.168.1.1地址,则是路由器所使用的IP,右侧Physical Address下的00-19-e0-b6-17-e0则是路由器的MAC地址。我们将以上这些获取到的信息记录下来,然后运行Ipconfig /all命令,来获取本地计算机网卡的MAC地址,这里是"00-20-ED-BC-AD-8E"。

知道了以上信息,接下来我们需要绑定路由器及本地IP地址,来防范ARP病毒的地址欺骗。打开"记事本"文档,在其文本处输入如下命令:

以下是引用片段:@echo off  
Arp -s 192.168.1.1 00-19-e0-b6-17-e0
Arp -s 192.168.1.66 00-20-ED-BC-AD-8E

操作完毕后,将其保存为.bat形式的批处理文件,名称可以随意。然后将其放入到"启动"文件夹,这样每次开机就会先运行一下,我们所编写绑定路由器及本地IP地址的命令,从而可以防范ARP病毒的地址欺骗。而后以同样的方法,在台式机上绑定其路由器,以及本地IP地址,在利用杀毒软件进行全面杀毒,将ARP病毒从主机内赶走即可。

当然不排除绑定以上地址信息后,病毒仍然有地址欺骗的行为,并且还会引发断网的异常状况。因此我们需要利用路由器实现更深层的绑定,才能彻底解决地址欺骗的根本问题。下面以常见的TP-Link路由器为例,在笔记本电脑内,打开IE浏览器,输入192.168.1.1地址进入到TP-Link路由器登录界面,然后分别输入其账号和密码,进入到TP-Link管理界面。而后打开台式机,使路由器正确为其分配IP地址并获得它的MAC地址。

然后依次展开左侧"IP与MAC绑定"→"ARP映射表"选项,就可在其右侧看到已接到路由器的IP地址和MAC地址,我们单击"全部导入"按钮,就可将其配置存入到路由器内。此时单击左侧"静态ARP绑定设置"选项,在右侧勾选上所有客户机的绑定功能,并启用ARP绑定就可实现对地址的更深层绑定,从而可以彻底防范ARP病毒,因发送欺骗信息而引发的断网情况。

最后为了将其病毒赶走,你可以先升级杀毒软件后,在对其电脑主机进行全面杀毒。或者根据IT168以往所介绍过清除ARP病毒的相关文章,进行照猫画虎的操作一遍,同样也可达到清除该病毒的效果。

Tags:轻松 解决 ARP

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接