解決ARP病毒引發的無法上網的問題

MM家裡本身有一台台式主機，可是見同學們有筆記本電腦很威風，就又買了一台IBM的筆記本電腦。兩台電腦都通過路由路由器進行共享上網，開始還挺正常的，可後來總出現一些異常的狀況，比如筆記本先開機時，台式機在進行開機就會引發局域網斷開的情況。

　　究竟什麼原因導致的斷網，在百思不得其解的情況下，筆者一不小心從網上了解到ARP中毒症狀，發現其症狀正與MM遇到的異常狀況相似，於是筆者為了防止ARP病毒繼續引發斷網的情況，便使用兩種妙招，將ARP病毒順利制服。根據以上症狀，我們可以看出是台式機中了ARP病毒，因為等到台式機開機時，網絡才會被切斷，所以可以斷定它就是中毒的機器。

　　簡單的說中了ARP病毒，會欺騙與其連接共享上網的所有機器，這裡包括路由器在內，使它們都通過病毒主機上網，但是由於它們發送的數據包會改變了路徑，所以因此在切換用戶時才會導致局域網斷網的異常狀況。知道了原理後，解決問題就是"小菜一碟"的事了，以下筆者將會提供兩種不同方法，來解決 ARP斷網的異常狀況。

　　首先在筆記本電腦桌面，依次單擊"開始"→"運行"選項，在彈出的"運行"對話框內，輸入"CMD"命令回車後，就可打開"CMD命令提示"對話框。然後從中在光標閃爍的位置處，輸入"Arp -a"命令回車，就可獲取路由器的IP地址及MAC地址信息（如圖1）。Interface後面的192.168.1.66地址，是本機在局域網內的IP 地址，而Internet Address下的192.168.1.1地址，則是路由器所使用的IP，右側Physical Address下的00-19-e0-b6-17-e0則是路由器的MAC地址。我們將以上這些獲取到的信息記錄下來，然後運行Ipconfig /all命令，來獲取本地計算機網卡的MAC地址，這裡是"00-20-ED-BC-AD-8E"。

　　知道了以上信息，接下來我們需要綁定路由器及本地IP地址，來防范ARP病毒的地址欺騙。打開"記事本"文檔，在其文本處輸入如下命令：

　　@echo off
　　Arp -s 192.168.1.1 00-19-e0-b6-17-e0
　　Arp -s 192.168.1.66 00-20-ED-BC-AD-8E

　　操作完畢後，將其保存為.bat形式的批處理文件，名稱可以隨意。然後將其放入到"啟動"文件夾，這樣每次開機就會先運行一下，我們所編寫綁定路由器及本地IP地址的命令，從而可以防范ARP病毒的地址欺騙。而後以同樣的方法，在台式機上綁定其路由器，以及本地IP地址，在利用殺毒軟件進行全面殺毒，將ARP病毒從主機內趕走即可。

　　當然不排除綁定以上地址信息後，病毒仍然有地址欺騙的行為，並且還會引發斷網的異常狀況。因此我們需要利用路由器實現更深層的綁定，才能徹底解決地址欺騙的根本問題。下面以常見的TP-Link路由器為例，在筆記本電腦內，打開IE浏覽器，輸入192.168.1.1地址進入到TP-Link路由器登錄界面，然後分別輸入其賬號和密碼，進入到TP-Link管理界面。而後打開台式機，使路由器正確為其分配IP地址並獲得它的MAC地址。

　　然後依次展開左側"IP與MAC綁定"→"ARP映射表"選項，就可在其右側看到已接到路由器的IP地址和MAC地址，我們單擊"全部導入"按鈕，就可將其配置存入到路由器內。此時單擊左側"靜態ARP綁定設置"選項，在右側勾選上所有客戶機的綁定功能，並啟用ARP綁定就可實現對地址的更深層綁定，從而可以徹底防范ARP病毒，因發送欺騙信息而引發的斷網情況。

　　最後為了將其病毒趕走，你可以先升級殺毒軟件後，在對其電腦主機進行全面殺毒。或者根據IT168以往所介紹過清除ARP病毒的相關文章，進行照貓畫虎的操作一遍，同樣也可達到清除該病毒的效果。