arp病毒是什么？局域网中了arp病毒了怎么办？

arp病毒是什么?

arp病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议，能够把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种：路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大

局域网中了arp病毒了怎么办?

方案一：使用安全软件检测是否有ARP存在

1. 首先开启arp防火墙：打开【360安全卫士】—【木马防火墙】。

2. 找到【局域网防护(ARP)】，向左拖动选择到【已开启】。

3. 按照提示点击【确定】即可。

4. 如果有攻击的话360就会有提示。

注： 目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关，如：192.168.0.1;192.168.0.254

方案二：安装对应的防火墙软件

1. 例如：开启360安全卫士ARP防火墙或者使用其他防火墙，例如：彩影ARP防火墙单机版。

2. 安全完成后运行软件，下电脑上显示一个红色的图标，当发现有外界发起ARP数据包或者有攻击网络的行为，图标会不停的闪动。

3. 已经发现有攻击行为或者在发布ARP广播，并且可以判断攻击原因。

4. 软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大，可以测试到攻击者的IP、MAC、计算机名称等信息。

5. 软件上方点击：网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色，并且提速为混合模式。

6. 软件流量分析上面可以显示目前流量的简单信息，上面介绍过了，ARP是广发的形式并不是单一的那一台电脑，上图广播：22非广播：323在局域网内广播是正常的，广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的，这个一般就是ARP在整个局域网内发包。综合以上信息，就可以判断是否有ARP，怎么处理。最简单的就是发现发包的PC，直接关闭此计算机即可，或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境，测试和检查是非常好用的，但是有时候也是无法判断出具体PC的，软件要么就可以测试出来，要不就是测试的攻击IP为网关，只有正两种情况。

关键词： arp病毒是什么 局域网中了arp病毒了怎么办 火绒arp病毒怎么解决 局域网arp病毒症状