ARP病毒的防范与清除方法

许用户在谈论arp病毒时为之色变，之所以这样是因为arp病毒能伪装局域网内的某个ip而对局域网疯狂地攻击，学名也称之为arp欺骗。其实arp病毒仅仅是木马（trojan）病毒，没有备自动传播的特性，而且不会自我复制。而arp病毒是什么？中arp病毒怎么进行查杀？怎样查杀存在于局域网的arp病毒呢？小编就arp病毒的原理发给广大用户门讲解一下，关于arp病毒的检测与清除之道。

首先什么是arp病毒，该病毒会将该机器的mac地址映射到网关的ip地址上，向局域网内大量发送arp包，致同一网段地址内的其它机器误将其作为网关，掉线时内网是互通的，计算机却不能上网。

而中了arp病毒后的症状现象是局域网的电脑经常不能正常上网，包括访问网上邻居也是如此，复制文件无法完成，出现错误；局域网内的arp包爆增，使用arp病毒查询的时候会发现不正常的mac地址和错误的mac地址对应，还有就是一个mac地址对应多个ip。

arp病毒攻击原理病毒攻击的包一般有以下两个特点，基本满足之一可视为攻击包报警：第一以太网数据包头的源地址、目标地址和arp数据包的协议地址不匹配。或者，arp数据包的发送和目标地址不在自己网络网卡mac数据库内，或者与自己网络mac数据库mac/ip不匹配。这些统统第一时间报警，查这些数据包（以太网数据包）的源地址（也有可能伪造），就大致知道那台机器在发起arp攻击了。现在有网络管理工具比如网络执法官、p2p终结者也会使用同样的方式来伪装成网关，欺骗客户端对网关的访问，也就是会获取发到网关的流量，从而实现网络流量管理和网络监控等功能，同时也会对网络管理带来潜在的危害，就是可以很容易的获取用户的密码等相关信息。

电脑知识学习论坛为电脑初学者的疑难杂症提供最佳解决方案。电脑基础知识学习QQ群：81158926 欢迎电脑爱好者加入。

病查杀方法第一种解决方法：采用双向绑定解决和防止arp病毒攻击。在电脑上绑定路由器的和mac地址 首先，获得路由器的内网的mac地址（如hiper网关地址193.168.16.254的mac地址为0022aa0022aa局域网端口mac地址）。 写一个批处理文件rarp.bat内容如下： @echo off arp -d arp -s 193.168.16.254 00-22-aa-00-22-aa 将网关ip和mac更改为您自己的网关ip和mac即可，让这个文件开机运行（拖到“开始-程序-启动”）。

第二种解决方法：使用arp防火墙，在服务端和客户端都装上arp防火墙就可以解决。目前国内最好的arp病毒防火墙是antiarp。

小编说了查杀方法，系在就说下病毒的预防措施：

<1>及时升级客户端的操作系统和应用程式补丁。
<2>安装和更新杀毒软件。
<3>如果网络规模较少，尽量使用手动指定ip设置，而不是使用dhcp来分配ip地址。
<4>如果交换机支持，在交换机上绑定mac地址与ip地址。