如何解決ARP閘道器欺騙攻擊？

區域網總是不穩定，網路接連斷開。 ARP病毒殺傷過程在區域網中進行。 要找出病毒的根本原因，首先開啟區域網中的所有計算機，然後**乙個叫做“antiarpsniffer”的工具，它是一種ARP防火牆軟體，通過在系統核心層攔截虛假的ARP資料包，獲取中毒計算機的IP位址和MAC位址。

此外，該軟體可以有效阻止ARP病毒的攻擊，並確保計算機的資料流正確無誤。 使用“antiarpsniffer”查詢受感染的計算機時，啟動程式，然後在右側的“閘道器位址”項中輸入區域網中的閘道器IP，然後單擊“列舉MAC”，軟體會自動獲取閘道器計算機網絡卡的MAC位址。 Mac獲取後，單擊“自動保護”按鈕，以便“Antiarpsniffer”將開始監視通過閘道器訪問Internet的所有計算機。

過了一會兒，您可以在系統工作列的“AntiarpsNiffer”圖示上看到“ARP欺騙資料包”訊息。 這意味著該軟體已檢測到 ARP 病毒。 然後我開啟了“Antiarpsniffer”程式的主視窗，在程式的“欺騙資料詳細記錄”列表中看到了一條訊息，這是“Antiarpsniffer”程式捕獲的ARP病毒資訊。

“閘道器IP位址”和“閘道器MAC位址”是閘道器計算機的真實位址，欺騙者的MAC位址是ARP病毒的MAC位址。 ARP病毒將LAN的閘道器指向此IP位址，導致其他計算機無法訪問Internet。 技巧：

ARP病毒的特點是病毒的計算機會偽造計算機的MAC位址，如果偽造的位址是閘道器伺服器的位址，則會影響整個網路，使用者經常會被打斷，無法立即上網。 獲取欺騙IP“Antiarpsniffer”可以阻止ARP病毒，但對**病毒無效。 為了擺脫病毒，您需要找到感染了ARP病毒的計算機。

通過“antiarpsniffer”程式，獲取欺騙者的MAC，從而找到MAC對應的IP位址。

您可以在其上安裝金山或 360 的 APR 防火牆，並自動阻止它。

接下來的 360，開啟內部防火牆的 ARP 功能。