当局域网中的电脑中了ARP欺骗病毒以后就会不停的向其他脑发送错误的Mac地址和IP地址的对应关系,整个局域网会把数据包发到错误的网关上,导致无法连接通讯。
所以,解决的根本点就是找到那台中病毒的电脑并且检查杀毒!解决非ARP欺骗,并不需要什么特殊的软件。在每一台电脑上作IP地址和MAC地址的绑定,同样也需要在交换机上做IP地址和MAC地址的绑定,如果交换机可以管理的话!如果是不可管理交换机,那么就在路由器上做相应的绑定!
防止arp攻击最彻底办法是在电脑终端上绑定网关mac地址和ip地址,从而避免电脑终端受arp攻击改变网关地址到攻击源发的假冒地址;防止ip地址冲突最有效方法在接入路由器上绑定一个网段的全部地址。
公司局域网的客户端数量有多少,出现这种情况首先要做的一件事情就是 全网断电,在路由器端将ip和mac绑定,现在一般的路由器都有这个功能,对照上网的ip和mac 找到中毒的电脑,将其断网杀毒,一定要断网杀毒。
我先说一下你问题的原理:ARP攻击和IP冲突是我们目前使用的以太网技术最常见的一种故障之一,原因是以太网是在同一网段内采用广播的形式来查找目的地址,就是说如果一台主机要发给别外一台主机信息就要先向同一网段内的的所有主机发一个ARP广播包,问一下谁是他要找的主机,有对应的主机应答后,再开始通讯。这个过程是先有IP地址,通过IP地址询问MAC地址的过程。
那么这个机制就产生了这样的问题,如果广播后有不止一台电脑做出回应“我是你要找的主机”时,就产生了ARP攻击!你主机给目的主机信息时就一会给这个发,一会给那个发,确定不了谁是你的目的主机。
解决这个问题通常得从网管交换机、路由器上做VLAN划分(ARP攻击只能在同一网段内发起)、IP/MAC绑定、限制广播等策略来处理。主机上处理的话就比较麻烦,要每台需要通讯的主机之间分别做ARP绑定,但有主机有恶意软件攻击的话还是会造成影响!