局域网ARP病毒如何清除局域网知识

目前局域网内ARP病毒感染的案例很多，难以清理和防止，给网络管理员带来了许多问题，下面是小编辑在处理这个问题过程中的体会，并在网上阅读了大量的参考资料。
ARP病毒的症状
有时不能正常访问，有时好，包括访问网络邻居，拷贝文件无法完成，错误；局域网内的ARP包爆炸，当使用ARP查询会发现不正常的MAC地址，对应的错误或MAC地址，有相应的IP的情况数量MAC地址将出现。
ARP攻击原理
ARP欺骗攻击的包通常有以下两个特征。其中一项要求可以看作是攻击包警报。首先，以太网数据包头的源地址、目的地址和ARP数据包的协议地址不匹配。另外，发送ARP数据包的目标地址不在自己的网络网卡MAC数据库，或者不配合自己的网络MAC数据库MAC / ip.these都第一时间报警，检查这些数据包的源地址（以太网数据包），并可能知道机器的攻击。网络管理工具，如网络执法官、P2P终结者也会用同样的方式来伪装网关现在，欺骗客户端接入网关，发送到网关将获得流量，从而实现网络流量管理和网络监控等功能，B网络管理也给网络管理带来了潜在的危害，容易获取用户的密码等相关信息。
处理方法
一般处理流程
1。保证网络正常运行
方法1：编辑***文件的内容如下：
让互联网用户点击它！
方法二：编辑注册表问题和键值如下：
然后将其保存为一个注册表文件，然后单击每个客户端的导入注册表。
2。找到感染ARP病毒的机器
一、ping对计算机IP地址的网关，然后使用ARP - A命令查看MAC地址是否对应网关的实际情况，如果没有，您可以找到与MAC地址对应的计算机地址。
B，利用捕获工具，ARP数据从分析报告中获得。一些ARP病毒会指向网关本身，还有一些是发出虚假ARP响应包来迷惑网络通信。如果杀毒软件无法正确识别病毒，通常很难手动搜索受感染的计算机并手动处理病毒。
C，使用MAC地址扫描工具，nbtscan扫描整个网段的IP地址和MAC地址对应表，有助于识别ARP MAC对应的MAC地址和IP地址。
预防措施
1，及时升级客户端操作系统和应用程序补丁；
2，安装和更新防病毒软件。
三.如果网络很小，请尝试手动指定IP设置，而不是使用DHCP来分配IP地址。
4。如果交换机被支持，MAC地址和IP地址绑定到交换机上（但这不是一个好主意）。