收到与静态ARP规则冲突的ARP包该怎样处理   来源：网页搜索

最佳答案 - 由投票者2008-11-22 19:22:04选出

有ARP病毒攻击你 有防火墙软件你就放心吧！！
说明你的防火墙起作用了
查看攻击源.找到那个IP地址的电脑,杀毒就可以
你们的局域网里头有人中毒了，再发包攻击，防火墙已经阻止攻击了，你找一下局域网管理员，查出中毒的电脑杀毒就行了
局域网里头有人中毒或者有人在用软件控制你，,根据防火墙上显示的IP你找这人算账！
如果是整个网络防护 那么就下载ARP防火墙网络版 只需要一台机器安装局域网所有的机器都可以防治
有几种选择 方便快捷
1.下载微软arp补丁KB891861
下载地址为 http://down.wglm.net/safety/aqbd/20071007/2073.
2.也是最常用的ARP防火墙(免费-在里面有一个免费设置)应该说是专门防治ARP病毒的
我也是用的这种 不会在有掉线 网速慢问题啦... 完全可以阻挡 P2P终结者,聚生网管...那些垃圾软件
下载地址为 http://www.skycn.com/soft/33532.html 这是天空下载地址
推荐用第二种方法(最有效的方法)
还有一种最有效的办法,更换防火墙.换别的有效的防火墙.

如何处理：

命令行法


这种方法比较简便，不利用第三方工具，利用系统自带的ARP命令即可完成。上文已经说过，当局域网中发生ARP欺骗的时候，ARP病毒电脑会向全网不停地发送ARP欺骗广播，这时局域网中的其它电脑就会动态更新自身的ARP缓存表，将网关的MAC地址记录成ARP病毒电脑的MAC地址，这时候我们只要在其它受影响的电脑中查询一下当前网关的MAC地址，就知道中毒电脑的MAC地址了，查询命令为 ARP －a，需要在cmd命令提示行下输入。输入后的返回信息如下：


Internet Address Physical Address Type192.168.0.1 00-50-56-e6-49-56 dynamic
这时，由于这个电脑的ARP表是错误的记录，因此，该MAC地址不是真正网关的MAC地址，而是中毒电脑的MAC地址！这时，再根据网络正常时，全网的IP—MAC地址对照表，查找中毒电脑的IP地址就可以了。由此可见，在网络正常的时候，保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan 工具扫描全网段的IP地址和MAC地址，保存下来，以备后用。


七、ARP病毒的网络免疫措施


由于ARP病毒的种种网络特性，可以采用一些技术手段进行网络中ARP病毒欺骗数据包免疫。即便网络中有ARP中毒电脑，在发送欺骗的ARP数据包，其它电脑也不会修改自身的ARP缓存表，数据包始终发送给正确的网关，用的比较多的办法是“双向绑定法” 。


双向绑定法，顾名思义，就是要在两端绑定IP－MAC地址，其中一端是在路由器中，把所有PC的IP-MAC输入到一个静态表中，这叫路由器IP-MAC绑定。令一端是局域网中的每个客户机，在客户端设置网关的静态ARP信息，这叫PC 机IP-MAC绑定。客户机中的设置方法如下：


新建记事本，输入如下命令：
arp -darp -s 192.168.0.1 00-e0-4c-8c-9a-47
其中，“arp –d” 命令是清空当前的ARP缓存表，而“arp -s 192.168.0.1 00-e0-4c-8c-9a-47 ”命令则是将正确网关的IP地址和MAC地址绑定起来，将这个批处理文件放到系统的启动目录中，可以实现每次开机自运行，这一步叫做“固化arp表” 。


“双向绑定法”一般在网吧里面应用的居多。


除此之外，很多交换机和路由器厂商也推出了各自的防御ARP病毒的软硬产品，如：华 为的H3C AR 18-6X 系列全千兆以太网路由器就可以实现局域网中的ARP病毒免疫，该路由器提供MAC和IP地址绑定功能，可以根据用户的配置，在特定的IP地址和MAC地址之间形成关联关系。对于声称从这个IP地址发送的报文，如果其MAC地址不是指定关系对中的地址，路由器将予以丢弃，是避免IP地址假冒攻击的一种方式。
八、ARP病毒KV解决方案
针对ARP病毒日益猖獗的情况，江民科技推出了整体解决方案：
1.KV杀毒软件每周7天不间断升级病毒库，单机版网络版同步升级，实时拦截来自网络上的各种ARP病毒。
2.针对局域网用户，建议统一部署KV网络版杀毒软件，KV网络版具有全网统一升级病毒库，统一全网杀毒的强大功能，可以彻底查杀来自局域网中的ARP病毒。
3.“KV未知病毒扫描”功能可以识别出绝大多数ARP病毒，KV未知病毒扫描程序采用独特的行为判定技术，可以彻底检测出本机中已知和未知的ARP病毒，协助网络管理员快速清除ARP病毒。