arp病毒专杀，我的电脑不停发送arp请求

大家好，今天来为大家分享arp病毒专杀的一些知识点，和我的电脑不停发送arp请求的问题解析，大家要是都明白，那么可以忽略，如果不太清楚的话可以看看本篇文章，相信很大概率可以解决您的问题，接下来我们就一起来看看吧！

怎么定位局域网到底是哪台电脑感染了arp病毒

如果局域网的电脑感染了arp病毒，局域网电脑会出现频繁掉线的情况，局域网网络不稳定，影响到正常的业务。如何能够定位感染arp病毒的电脑，进行隔离，下文说一说。

ARP数据包的作用

ARP数据包用于实现IP地址到MAC地址的翻译，实现网络通信的第一步，通常是将数据包发送到网关地址，比如网关地址是”192.168.1.1“；

向局域网的所有终端广播”谁的IP地址是192.168.1.1？“，如果能够收到正确的回答，就可以完成通信过程，如果收到了不正确的回应，那么电脑就掉线了。

判断局域网是否遭到ARP攻击

局域网如果受到ARP攻击，在网络中存在大量的ARP数据包，伪造网关地址，导致用电脑掉线，无法正常使用网络；

判断的方法比较简单，打开电脑的cmd命令行窗口，输入“arp-a",就可以查看到ARP信息，如果存在多条与网关地址对应的ARP信息时，说明局域网遭到了ARP攻击。

锁定感染ARP病毒的电脑

很多ARP防火墙监测ARP攻击，并且定位被感染的电脑，比如360的流量防火墙、聚生网管等工具，下面以常用的360安全卫士说一说。

step1：打开”流量防火墙“功能

在软件的主界面选择”功能大全“，找到”流量防火墙“功能选项，开启流量防火墙功能。

step2：打开”ARP主动防御“功能

打开流量防火墙功能之后，找到ARP主动防御选项，开启该功能，就可以针对局域网ARP攻击进行监测和主动防御操作了，同时可以通过查看相关日志了解拦截情况。

step3：绑定网关地址

在流量防火墙首次使用时，需要手动绑定网关地址，如下图所示。

step4：检测ARP攻击

如果电脑受到了ARP攻击，”360流量防火墙“会发出报警，如下图所示，此时就可以看到攻击这电脑IP地址、MAC地址信息等，进而在网管软件上进行隔离操作。

如何防止ARP攻击

防止ARP攻击可以在路由器上进行操作，也可以在CAMS等认证系统上进行操作，实现IP地址与MAC地址的绑定；

在路由器或者交换机上可以对IP地址和MAC地址进行静态绑定，防止局域网ARP攻击；

对于安装了CAMS实现802.1x认证的局域网，可以通过IP地址和MAC地址绑定的形式防止局域网ARP攻击。

对于如何防范局域网ARP攻击，大家有什么看法呢，欢迎在评论区，留言讨论。

如需更多帮助，请私信关注。谢谢

如何看待席卷欧洲的“Petya”电脑勒索病毒如何防御

觉得没什么好看待的，防御不做好，被病毒攻击这是很理所当然的事情

而且这个新闻出来不也相应的出来解决办法，我们普通人按照预防就可以了

腾讯电脑管家已发出声明并已经确认病毒样本通过永恒之蓝漏洞传播

开启腾讯电脑管家不仅可以防御petya勒索病毒，还可全面防御所有已知的变种和其他勒索病毒

此外，漏洞检测能力也得到升级，加入了NSA武器库的防御，可以抵御绝大部分NSA武器库泄漏的漏洞的攻击。

或者对安全软件不信任的也可以采取下面办法

首先，不要轻易点击email中的不明附件，尤其是rtf、doc等格式其次，及时更新windows系统补丁，具体修复方案请参考此前发布的“永恒之蓝”漏洞修复工具。再有，如果内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。即使有企业终端感染了Petya勒索病毒，也可通过下面的方法进行缓解：1、关闭TCP135端口建议在防火墙上临时关闭TCP135端口以抑制病毒传播行为。2、停止服务器的WMI服务WMI（WindowsManagementInstrumentationWindows管理规范）是一项核心的Windows管理技术，用户可以通过如下方法停止：在服务页面开启WMI服务。在开始-运行，输入services.msc，进入服务。或者，在控制面板，查看方式选择大图标，选择管理工具，在管理工具中双击服务。停止服务器的WMI服务在服务页面，按W，找到WMI服务，找到后双击，直接点击停止服务即可，如上图所示。

ip地址重复解决方法

若是病毒或木马造成的IP冲突造成的。

解决方法如下：

1、首先清除arp病毒源，如果是自己的电脑中了毒可直接用杀毒软件查杀;

2、如果是局域网，是别人的电脑中了arp病毒，则需要通知网管，查找中毒的机器处理。

3、最后安装arp防火墙，常用的安全软件基本都带这个防火墙的。安装好防火墙，将ip地址同mac地址进行捆绑则可。

我的电脑不停发送arp请求

你的电脑不停地发送arp的请求应该是感染了病毒软件。不断理发欺骗报文寄，以假冒的物理网卡地址向同一知网其他机器发送arp报文。建议你采用马克地址和IP地址进行绑定。如果一直有这个问题存在的话，会严重影响局域网的稳定，因为里面有大量的广告包。

END，本文到此结束，如果可以帮助到大家，还望关注本站哦！