扼杀”ARP

近期,一种新型的“ARP 欺骗”***病毒在笔者所在的教育城域网中扩散,严重影响了教育城域网的正常运行。

ARP 欺骗的现象

(1)网络访问时断时续,掉线频繁,网络访问速度越来越慢。

(2)同一网段的所有上网机器无法正常连接网络。

(3)Windows 任务管理器中出现可疑进程,如MIR0.dat。

(4)路由器的系统历史记录中可以看到大量的MAC地址更换信息。

(5)重启机器或在MS-DOS 窗口下运行命令“arp -d”后,又可恢复上网。


利用BAT 批处理文件

如果自己的电脑遭到ARP ***,导致电脑上不了网,在没有专业人士帮忙的情况下,不妨自救。只需要编写一个BAT 批处理文件,然后运行它,就可以解决ARP ***问题了。

首先,打开“记事本”软件,在其中输入以下内容:

:a  
Arp -d  
Ping 1.1.1.1 -n 1 -w 100  
Goto a
接着将其保存为ArpScan.bat,然后在本机上运行。双击打开,系统会弹出一个DOS 窗口,此程序会一直循环下去,注意不要关闭此窗口,便可解决ARP ***问题。

如果您觉得ARP 清除方法的速度太慢,可以将上面的数值100(表示0.1 秒)更改为自己想设置的值。

这种方法的优点是让用户可以亲手解决ARP ***问题,几乎适合任何网络环境。缺点就是使用“Arp -d”命令频繁地清除ARP 缓存,频繁地发送ARP 广播包,会使本地计算机和网络负载增加。