今天小編跟大家分享一下怎么防范應對ARP病毒攻擊，感興趣的朋友跟小編一起來了解一下吧!

　　第一、首先判斷是否是arp病毒攻擊

　　1、當發現上網明顯變慢，或者突然掉線時，我們可以用arp-命令來檢查arp表：(點擊 開始按鈕-選擇運行-輸入cmd點擊“確定”按鈕，在窗口中輸入arp-a命令)如果發現網關demac地址發生了改變，或者發現有很多ip指向同一個物 理地址，那么肯定就是arp欺騙所致。

　　2、利用antiarpsniffer軟件查看(詳細使用略)。

　　第二、找出arp病毒主機

　　1、用arpd命令，只能臨時解決上網問題，要從根本上解決問題，就得找到病毒主機。通過上面dearpa命令，可以判定改變了de網關mac地址或多 個ip指向de物理地址，就是病毒機demac地址。哪么對應這個mac地址de主機又是哪一臺呢，windows中有ipconfig/all命令查看 每臺de信息，但如果電腦數目多話，一臺臺查下去不是辦法，因此可以下載一個叫nbtscande軟件，它可以取到pcde真實ip地址和mac地址。

　　命令：nbtscan-r192.168.80.0/24(搜索整個192.168.80.0/24網段，即 192.168.80.1-192.168.80.254);或nbtscan192.168.80.25-137搜索 192.168.80.25-137網段，即192.168.80.25-192.168.80.137。輸出結果第一列是ip地址，最后一列是mac地 址。這樣就可找到病毒主機deip地址。

　　2、如果手頭一下沒這個軟件怎么辦呢?這時也可在客戶機運行路由跟蹤命令如：tracertd

　　3、定時檢查局域網病毒，對機器進行病毒掃描，平時給系統安裝好補丁程序，最好是局域網內每臺電腦保證有殺毒軟件(可升級)

　　4、指導好網絡內使用者不要隨便點擊打開qq、msn等聊天工具上發來de鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中de陌生附件，外掛程序等。

　　5、建議對局域網de每一臺電腦盡量作用固定ip，路由器不啟用dhcp，對給網內de每一臺電腦編一個號，每一個號對應一個唯一deip，這樣有利用 以后故障de查詢也方便管理。并利用nbtscan軟件查出每一ip對應demac地址，建立一個電腦編號-ip地址-mac地址一一對應de數據庫。

　　以上所述就是怎么防范應對ARP病毒攻擊的介紹，希望大家能夠喜歡，更多內容請繼續關注武林技術頻道網站!