服务器arp中毒（arp缓存中毒）-域名备案管家-塔盾

服务器老是中毒发ARP

arp病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议，用于进行把网络地址翻译成物理地址（又称MAC地址）。通常此类攻击的手段有两种：路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。

这台电脑应该是中arp的病毒了，只要这台电脑开机就会发动攻击，伪造网关，导致其他电脑都找到错误的网关，以至于掉线，现在对于arp攻击的问题还没有很好的解决办法，向传统的解决办法如，双绑、arp防火墙等效果都不是很好，因为arp攻击的原理是：终端对网关的绑定要坚实可靠，这个绑定能够抵制被病毒捣毁。

方法在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。

但是主机在实现ARP缓存表的机制中存在一个不完善的地方，当主机收到一个ARP的应答包后，它并不会去验证自己是否发送过这个ARP请求，而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。

服务器arp中毒（arp缓存中毒）

故障现象当局域网内有某台电脑运行了此类ARP欺骗的木马的时候，其他用户原来直接通过路由器上网切换到病毒主机上网后，那么病毒主机就会经常伪造断线的假像。由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞，用户会感觉上网速度越来越慢。

ARP病毒 ARP病毒传奇外挂携带的ARP木马攻击，当局域网内使用外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，致同一网段地址内的其它机器误将其作为网关，掉线时内网是互通的，计算机却不能上网。

[b]ARP病毒分析[/b]APR病毒，一种地址欺骗的病毒。当局域网内某台主机运行ARP欺骗的木马程序时，会骗欺局域域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。

ARP定义 ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的底层协议，负责将某个IP地址解析成对应的MAC地址。遭受ARP攻击后现象 ARP欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。

故障原因：这是APR病毒欺骗攻击造成的。引起问题的原因一般是由传奇外挂携带的ARP木马攻击。

ARP病毒攻击是局域网最常见的一种攻击方式。由于TCP/IP协议存在的一些漏洞给ARP病毒有进行欺骗攻击的机会，ARP利用TCP/IP协议的漏洞进行欺骗攻击，现已严重影响到人们正常上网和通信安全。

1、定位到中毒电脑的 mac 地址，然后找到这个电脑，装上一个杀毒软件，升级到最新病毒库，全盘杀毒即可。一般病毒文件是在 C：\WINDOWS 目录下面，以 bmp或者 log 作为扩展名的文件。

2、ARP欺骗病毒首先，需要查杀电脑中的ARP欺骗病毒，可以使用杀毒软件进行查杀。电压稳定其次，需要保证电压稳定，可以使用稳压器等设备进行电压稳定。路由器设置如果以上两种方法都无法解决问题，可以尝试检查路由器设置是否有问题，例如关掉路由器防火墙，忽略ping试试等。

3、首先打开局域网内所有电脑，随后下载了一款名为“Anti Arp Sniffer”的工具，这是一款ARP防火墙软件，该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外，该软件能有效拦截ARP病毒的攻击，保障该电脑数据流向正确。

ARP断网攻击是电脑中毒了，但是不一定是你的电脑，而是你所在局域网里有电脑中ARP病毒了。ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术，它会发出大量的数据包造成路由器处理能力下降，就会导致目标电脑或者服务器网速慢，知道掉线，无法上网或者访问等，而arp病毒停止后又会恢复网络。

电脑遭受ARP攻击说明你的局域网内有的用户中了病毒，ARP攻击是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。建议朋友使用360ARP防火墙来保护你的电脑。

可以根据拦截提示，找到发送者机器名，然后去找电脑，杀一下毒，或者关掉P2P工具。方法二：首先，打开360，在右侧的“功能大全”中点击“更多”。找到流量防火墙。点击局域网防护。点击开启后，将四个功能全部开启。然后点击“不再提醒”这样，360就能自动防护ARP断网攻击了。

电脑受到arp断网攻击原因：电脑中了ARP病毒，这种感觉病毒传播速度很快，一般局域网内有一台中毒，其它也很难幸免，所以要找到ARP攻击主机！如果有一天电脑老掉线或极慢，就要考虑电脑是否也感染了病毒，局域网内内有人使用了类似P2P技术的软件，来抢了流量，这个问题就要找用一根网线的用户谈谈了。

电脑显示ARP断网攻击正在发生原因是局域网中若有一个台电脑感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

这情况应当是你局域网中其它电脑中了ARP病毒了，这情况个人建议你按360提示的MAC地址，找到那台中毒的电脑清理那台电脑的病毒就可以了。