胡说八道，胡说八道的反义词是什么？

看看它是否对您有用？

几天前我也遇到了这个问题？

重新安装所有毒药

没关系

什么是ARP？

ARP（地址分辨率协议）是位于TCP/IP协议堆栈中的低级协议，该协议负责将IP地址解析到相应的MAC地址中。

什么是ARP欺骗？

从影响网络连接的方式的角度来看，ARP欺骗分为两种类型：一种是欺骗路由器的ARP表；另一个是欺骗 PC的网关。

第一个ARP欺骗的原理是拦截网关数据。它通知路由器一系列错误的 Mac地址，并继续以一定频率进行，因此无法通过更新将真实地址信息保存在路由器中。结果，路由器的所有数据只能发送到错误的MAC地址，导致正常PC无法接收消息。 ARP欺骗的第二个原理是伪造网关。它的原则是建立一个假网关，以便它被它欺骗的PC将数据发送到假网关，而不是通过普通路由器频道访问。在PC的眼中，它只是无法访问，并且“网络已断开连接”。

最近，一种新型的“ ARP欺诈” 病毒已经在校园网络中传播，严重影响了校园网络的正常运作。感染该特洛伊木马的计算机试图通过“ ARP欺骗”拦截网络中其他计算机的通信信息，这会导致网络上其他计算机的通信故障。 ARP作弊特洛伊木马的中毒现象表现为：使用校园网络时会突然下降，并且一段时间后它将恢复正常。例如，客户端状态经常变红，用户经常从出来，即浏览器经常会犯错误以及一些常见的软件故障。如果校园网络通过身份身份验证浏览了，则突然看来它可以进行身份​​验证，但无法访问（它无法使用网关）。在MS -DOS窗口中重新启动计算机或运行命令ARP -D后，您可以恢复访问。 ARP作弊的木马非常猖ramp，造成了特别巨大的伤害。校园网络，社区网络，公司网络和互联网咖啡馆等地区网络经历了不同程度的灾难，这给大规模网络瘫痪带来了严重的后果。 ARP欺骗木马只需要成功感染一台计算机，这可能会导致整个LAN无法访问互联网，在严重的情况下，甚至可能导致整个网络瘫痪。当这种特洛伊木马发生时，除了引起其他用户在同一LAN上对的间歇访问外，它还将窃取用户密码。例如窃取QQ密码，窃取各种在线游戏密码和帐户来进行货币交易，窃取在线银行帐户进行非法交易等等，这是特洛伊木马的通常技巧，给用户带来了极大的不便和巨大的经济性。损失。

如何检查和处理“ ARP欺骗”

1。检查该机器的“ ARP欺骗”特洛伊木马中毒过程

同时按键盘上的“ ctrl”和“ alt”键，然后按“ del”键，选择“任务管理器”，然后单击“过程”选项卡。检查是否有一个称为“ mir0.dat”的过程。如果是这样，这意味着您已中毒。右键单击此过程，然后选择“结束过程”。请参阅右侧的图片。

2.检查互联网上感染了“ ARP作弊”木马的计算机

调用“命令提示符”“开始” - “程序” - “附件”菜单。输入并执行以下命令：

记录网关IP地址，即对应于“”的值，例如“ 59.66.36.1”。输入并执行以下命令：

ARP - A。

在“”下，找到上一步中记录的网关IP地址，并记录其相应的物理地址，即“ 00-01-E8-1F-35-54”的值。当网络正常时，这是网关的正确物理地址。当网络受“ ARP欺骗”特洛伊木马的影响并且是异常的影响时，它是所在的计算机网络卡的物理地址。

您还可以在子网中扫描所有IP地址，然后检查ARP表。如果IP对应于与网关相同的物理地址，则IP地址和物理地址是中毒计算机的IP地址和网卡物理地址。

3。如何设置ARP表，以避免“ ARP欺骗”特洛伊木马的影响

该方法可以在一定程度上减少木马其他计算机对机器的影响。使用上述方法确定正确的网关IP地址和网关物理地址，然后在“命令提示符”窗口中输入并执行以下命令：

ARP –S网关IP网关物理地址

4。静态ARP结合网关

步骤1：

当您可以正常访问时，请输入MS -DOS窗口并输入命令：ARP -A以查看与网关IP相对应的正确MAC地址并记录下来。

注意：如果您无法再访问，请运行命令ARP -D以删除ARP缓存中的内容，并且计算机可以暂时恢复（攻击不会停止）。一旦您可以访问，请立即断开网络连接（禁用网络卡或拔下网络电缆），然后运行ARP -A。

步骤2：

如果计算机已经具有网关的正确MAC地址，则只需在无法访问即可确保不再欺骗和攻击计算机时手动绑定网关IP和正确的MAC地址。

要手动绑定，请在MS-DOS窗口中运行以下命令：

ARP -S网关IP Mac

例如：假设计算机所在的网络段的网关为192.168.1.1，机器的地址为192.168.1.5。在计算机上运行ARP -A后，输出如下：

和> arp -a

：192.168.1.5 --- 0x2

类型

192.168.1.1 00-01-02-03-04-05

其中，00-01-02-03-04-05是与 192.168.1.1相对应的MAC地址。类型为（），因此可以更改。

受到攻击后，使用此命令检查，您会发现Mac已被攻击机的Mac替换。如果您希望找到攻击机并完全消除攻击，则可以在此时记录Mac，以准备将来的机器找到攻击。

手动绑定命令是：

ARP -S 192.168.1.1 00-01-01-02-03-04-05

绑定后，您可以使用ARP -A查看ARP缓存：

和> arp -a

：192.168.1.5 --- 0x2

类型

192.168.1.1 00-01-02-03-04-05

目前，类型变为静态（），并且将不再受攻击的影响。

但是，应该注意的是，在计算机关闭并重新启动后，手动绑定将失败，并且需要重新思考。因此，要完全消除攻击，只有通过发现网络段中病毒感染的计算机并杀死病毒，才能被认为是解决问题的真正解决方案。

5。制作批处理文件

使ARP绑定到客户端的网关。特定的操作步骤如下：

步骤1：

查找该网络段的网关地址，例如192.168.1.1。以下是以此网关为例。正常浏览时，“开始→运行→CMD→确定”，Enter：ARP -A，单击Enter以查看相应的网关。

例如： 192.168.1.1对应于00-01-02-03-04-05。

步骤2：

编写一个批处理文件rarp.bat，其中包含以下内容：

@echo离开

arp -d

ARP -S 192.168.1.1 00-01-01-02-03-04-05

保存为：rarp.bat。

步骤3：

运行批处理文件，然后将批处理文件拖到“→开始→程序→开始”中。如果需要立即生效，请运行此文件。

注意：当网络正常时，需要执行上述配置

6。使用安全工具软件

及时下载Anti ARP软件，以保护本地计算机免受正常运行的侵害。对于特定的用法方法，您可以在线搜索。

如果有病毒计算机的MAC地址，您可以使用其他软件来找出与网络段中MAC地址相对应的IP，即被病毒感染的计算机的IP地址，然后是网络中心报告单元的密封。

或使用单元提供的集中式网络防病毒系统来统一检测并杀死木马。此外，您还可以使用特洛伊木马杀死客人和其他安全工具来检查和杀死。