近期国内很多单位的局域网爆发ARP病毒，具体表现为局域网内一些正在上网的电脑主机频繁掉线或是断线。现我校也开始发现某些宿舍楼校园网用户出现掉线的故障，经调查发现，该故障应该是ARP病毒所致。
& W. O3 @; `! x( D, \69中文之家 / 69 Chinese Nets
# g! {6 ~: Q4 W8 R: E新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛一、故障原因及现象 : p8 s# H% Y* J
　　局域网内有电脑使用ARP欺骗程序（比如：传奇、QQ盗号的软件等）发送ARP数据包，致使被攻击的电脑不能上网。
: z9 w0 x9 k* \1 n1 q# @, N. ^当局域网内某台电脑A向电脑B发送ARP欺骗数据包时，会欺骗电脑B将其通信的数据发向电脑A，电脑A通过对截获的数据进行分析，达到窃取数据（如用户账号）的目的。 69中文之家 / 69 Chinese Nets# Y$ r' t: b6 Z! i
　　被ARP欺骗的电脑会出现突然不能上网，重新连接后又能上网，但过会还是掉线的反复现象。 新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛8 K! d: S& T. q& y* Q2 s" ?

$ T5 ~& t/ d5 m6 o  ?  S  l, y新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛二、故障诊断 ----让心情一起飞扬. y8 V- I% |4 y* `% t% K
　　如果用户发现突然不能上网，可以通过如下操作进行诊断： www.69699.org3 }6 X) a7 C$ B0 e( h) A: ^6 ~* E
　　点击“开始”按钮->选择“运行”->输入“arp -d”->点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。
8 M2 \7 E+ v. X" j% P新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛　　“arp -d”命令能清除本机的arp表，arp表被清除后接着系统会自动重建新的arp表，“arp -d”命令并不能抵御ARP欺骗，执行“arp -d”命令后仍有可能再次遭受ARP攻击。
4 x% \. I9 F0 ]; K0 [" Pwww.69699.org
! [. g0 x' b' ]; s9 [0 [69中文之家 / 69 Chinese Nets三、故障处理 www.69699.org6 |4 p- a: l$ E7 E- ?3 N0 u
　　1. 杀毒。 " ]$ h' q6 I2 P: k% A- Q
　　(1)诺顿、卡巴斯基、瑞星等杀毒软件均可查杀此类病毒，注意：查杀病毒只能避免电脑主机成为ARP攻击方，并不能抵御ARP攻击。
  C" t7 j7 }- Y新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛　　(2)ARP病毒专杀工具下载。
& j6 @' J+ K+ t8 J　　下载后解压缩，运行包内TSC.exe文件，不要关让它一直运行完，最后查看report文档便知是否中毒。 新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛( C+ B) l: h! g

0 C. c( h2 G; L$ K/ h$ U. _. M2 M$ @----让心情一起飞扬http://bbs.gdut.edu.cn/NGPXBBS/attach/bbscon/_ARP_TSC.rar?B=GDUT_NIC&F=M.1159457306.A&attachpos=1428&attachname=/_ARP_TSC.rar) s+ {# x; U. l7 Y
2. 使用AntiArp软件抵御ARP攻击。 新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛9 u" b6 ]) c# s8 k
最新版本arp防火墙: www.69699.org" c# _5 B! ~; M5 b' X
[url]http://bbs.gdut.edu.cn/NGPXBBS/attach/bbscon/antiarp4.1.1.exe?B=GDUT_NIC&F=M.1159457306.A&attachpos=2051048&attachname=/antiarp4.1.1.exe[/url]新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛. x' V1 I6 O8 ]  _5 U+ E( ]
新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛) X9 d# z" l# y/ R7 A

, k2 \' Z4 R8 Z& h6 p! n( H新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛先查明本机的网关IP地址，可通过以下操作获取：点击“开始”按钮->选择“运行”->输入“cmd”点击“确定”->输入“ipconfig”按回车，“Default ateway”后的IP地址就是网关地址。 　　 新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛& L" x2 J, I4 G$ ]$ x8 Y! O6 h1 S
　　运行AntiArp，在管理右栏那“网关地址”里填入刚才查到的IP地址，然后点击“获取MAC”，检查网关IP地址和MAC地址无误后，点击“自动保护”。 新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛% Q! Y% h" W3 X) H, U& b9 G
　　最后注意的是该软件右下方有一个“开机自动运行软件”选项，记得要钩上，因为使用AntiArp软件防止arp攻击时需要每次系统启动后运行该软件
5 u7 x6 D" u( o9 ~* Q3 N9 Q# A新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛69中文之家 / 69 Chinese Nets6 w9 h5 G0 |# x5 `% e! q1 O
3. 除用AntiArp软件外，也可以用arp命令抵御ARP攻击： ( u2 j0 g$ r0 D9 v  ~: S: y0 @
先打开命令提示符窗口（方法如上），然后用“arp –a”命令查出默认网关和mac地址
: ]& V6 G" O. ?9 B新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛运行arp –a 命令后会得出类似如下列表
9 ^$ A( B% p$ M: q. W2 k" J3 \; SInternet Address Physical Address Type
5 ^! z8 H8 j9 \2 q$ \$ {3 O5 U# R  z----让心情一起飞扬222.200.112.1 00-e0-fc-22-ab-c2 dynamic
  z0 z( @) O" h1 cwww.69699.org其中Internet Address就是默认网关，Physical Address就是mac地址 新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛7 d. X) J& q, I
然后就用“arp -s 默认网关 mac地址”进行绑定 新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛+ u+ `( z" I! w& Z" `" c/ U
www.69699.org6 W- U2 x# h, Y$ r' z7 N, _3 r
例如: arp –s 222.200.112.1 00-e0-fc-22-ab-c2 www.69699.org5 t" i. J4 H3 I
不过因为这重启机后是不起作用的，如需开机就自行绑定arp，则需利用bat处理文件 新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛8 d, M$ `0 f  ~. `+ Y
该bat文件写法如下:
) b4 V4 p5 w" b9 v7 @: [7 i% o3 `69中文之家 / 69 Chinese Nets/ ?4 ?* C3 d" T
@echo off
" T: B4 u/ |5 ?9 S* B! {; ~69中文之家 / 69 Chinese Netsarp -d
( k& x0 F; K6 Z& c' l6 B; U新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛arp -s 网关IP地址 网关MAC地址
! n) A2 [: `8 F9 Z7 v新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛
1 h  D  b9 `8 h* y5 Kwww.69699.org然后再将该bat文件加入“启动”项，系统启动后会自动执行arp命令绑定网关。----让心情一起飞扬& X4 B  o% B9 Z/ X2 I9 ^( ]
转自：http://www.juniperbbs.net/thread-15083-1-4.html

谢谢分享