最近这段时间总有小伙伴问小编路由器中arp病毒_arp 病毒是什么，小编为此在网上搜寻了一些有关于路由器中arp病毒_arp 病毒的知识送给大家，希望能解答各位小伙伴的疑惑。

如何查杀arp病毒？

【资料图】

ARP(地址解析协议)是一种地址解析协议。最直白的说法是：在IP- Ethernet中，当一个上层协议要发送一个包时，ARP可以用它的IP地址提供一个节点的MAC地址。

那么，arp断线攻击呢？

目前在局域网中防护ARP木马病毒最有效的方法是在网关和终端之间双向绑定ip和mac地址，但这种方法仍然不能有效防止ARP攻击局域网。为什么？

其实最重要的原因是，当我们发现ARP病毒并设置双向绑定时，ARP病毒已经更改了本地电脑的MAC地址，导致绑定无效。另一方面是人为的破坏。比如局域网内有人使用P2P终结者等多种情况，可能会导致大量ARP包充斥局域网，导致网络性能下降。应该如何面对和解决这些问题？

方法：

1.做好第一道防线，实现网关和终端之间IP和MAC地址的双向绑定。

使用“IPCONFIG”命令获取局域网中每台计算机的本地IP和MAC地址，并将这些信息添加到路由器ARP映射表中。同时通过检查路由器的局域网端口参数得到路由器的IP和MAC地址，然后在局域网内的每台计算机上实现静态ARP绑定。

具体方法是：打开“运行”对话框，输入CMD进入MSdos界面，通过IPCONFIG命令获取本机的IP地址和MAC地址。然后打开浏览器，输入网址“http//192168.1.1“进入路由器配置界面，在界面中定位ARP与IP地址的绑定位置，设置“单机MAC地址与IP地址匹配规则”，指定局域网内每台计算机的IP地址及其对应的MAC地址，实现绑定。

2.通过“网络参数”-“局域网端口参数”找到路由器的MAC地址和IP地址，然后在局域网内的每台电脑中实现静态ARP绑定。

怎么做：打开“运行”对话框，输入CMD进入MSdos界面，然后输入如图所示的命令，实现网关IP地址和MAC地址的绑定。

3.少付出换取兰的长久安宁。

打开360安全卫士，依次点击“功能”-“木马防火墙”-“打开ARP防火墙”，点击ARP防火墙进入360局域网防护界面，点击“切换到手动绑定防火墙”，输入找到的正确网关IP和MAC地址，然后点击确定。

4、斩草除根，彻底追踪查杀ARP病毒。

使用局域网ARP欺骗检测工具确定ARP攻击来源，然后使用ARP查杀工具查杀病毒。比如：安田ARP欺骗检测工具，针对现在流行的局域网ARP欺骗，可以有效定位发起ARP欺骗的主机。也可以用360查找ARP攻击源。被ARP攻击后，可以在360安全的局域网防护界面点击“查看详细日志”追踪攻击源。定位攻击源地址后，在相应的电脑上安装ARP查杀工具进行查杀。比如当我们的电脑受到ARP攻击时，我们找到攻击源的MAC地址：00-21-97-12-15-0D，将这个MAC地址与路由器中的ARP映射表进行比对，确定攻击源主机，然后通过ARP查杀这个主机。

本文讲解到此结束，希望对大家有所帮助。

关键词：