萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> 解決ARP病毒引發的無法上網的問題

解決ARP病毒引發的無法上網的問題

MM家裡本身有一台台式主機,可是見同學們有筆記本電腦很威風,就又買了一台IBM的筆記本電腦。兩台電腦都通過路由路由器進行共享上網,開始還挺正常的,可後來總出現一些異常的狀況,比如筆記本先開機時,台式機在進行開機就會引發局域網斷開的情況。

  究竟什麼原因導致的斷網,在百思不得其解的情況下,筆者一不小心從網上了解到ARP中毒症狀,發現其症狀正與MM遇到的異常狀況相似,於是筆者為了防止ARP病毒繼續引發斷網的情況,便使用兩種妙招,將ARP病毒順利制服。根據以上症狀,我們可以看出是台式機中了ARP病毒,因為等到台式機開機時,網絡才會被切斷,所以可以斷定它就是中毒的機器。

  簡單的說中了ARP病毒,會欺騙與其連接共享上網的所有機器,這裡包括路由器在內,使它們都通過病毒主機上網,但是由於它們發送的數據包會改變了路徑,所以因此在切換用戶時才會導致局域網斷網的異常狀況。知道了原理後,解決問題就是"小菜一碟"的事了,以下筆者將會提供兩種不同方法,來解決 ARP斷網的異常狀況。

  首先在筆記本電腦桌面,依次單擊"開始"→"運行"選項,在彈出的"運行"對話框內,輸入"CMD"命令回車後,就可打開"CMD命令提示"對話框。然後從中在光標閃爍的位置處,輸入"Arp -a"命令回車,就可獲取路由器的IP地址及MAC地址信息(如圖1)。Interface後面的192.168.1.66地址,是本機在局域網內的IP 地址,而Internet Address下的192.168.1.1地址,則是路由器所使用的IP,右側Physical Address下的00-19-e0-b6-17-e0則是路由器的MAC地址。我們將以上這些獲取到的信息記錄下來,然後運行Ipconfig /all命令,來獲取本地計算機網卡的MAC地址,這裡是"00-20-ED-BC-AD-8E"。

  知道了以上信息,接下來我們需要綁定路由器及本地IP地址,來防范ARP病毒的地址欺騙。打開"記事本"文檔,在其文本處輸入如下命令:

  @echo off
  Arp -s 192.168.1.1 00-19-e0-b6-17-e0
  Arp -s 192.168.1.66 00-20-ED-BC-AD-8E

  操作完畢後,將其保存為.bat形式的批處理文件,名稱可以隨意。然後將其放入到"啟動"文件夾,這樣每次開機就會先運行一下,我們所編寫綁定路由器及本地IP地址的命令,從而可以防范ARP病毒的地址欺騙。而後以同樣的方法,在台式機上綁定其路由器,以及本地IP地址,在利用殺毒軟件進行全面殺毒,將ARP病毒從主機內趕走即可。

  當然不排除綁定以上地址信息後,病毒仍然有地址欺騙的行為,並且還會引發斷網的異常狀況。因此我們需要利用路由器實現更深層的綁定,才能徹底解決地址欺騙的根本問題。下面以常見的TP-Link路由器為例,在筆記本電腦內,打開IE浏覽器,輸入192.168.1.1地址進入到TP-Link路由器登錄界面,然後分別輸入其賬號和密碼,進入到TP-Link管理界面。而後打開台式機,使路由器正確為其分配IP地址並獲得它的MAC地址。

  然後依次展開左側"IP與MAC綁定"→"ARP映射表"選項,就可在其右側看到已接到路由器的IP地址和MAC地址,我們單擊"全部導入"按鈕,就可將其配置存入到路由器內。此時單擊左側"靜態ARP綁定設置"選項,在右側勾選上所有客戶機的綁定功能,並啟用ARP綁定就可實現對地址的更深層綁定,從而可以徹底防范ARP病毒,因發送欺騙信息而引發的斷網情況。

  最後為了將其病毒趕走,你可以先升級殺毒軟件後,在對其電腦主機進行全面殺毒。或者根據IT168以往所介紹過清除ARP病毒的相關文章,進行照貓畫虎的操作一遍,同樣也可達到清除該病毒的效果。

copyright © 萬盛學電腦網 all rights reserved