判断依据是电脑是否有网络连接中断的现象,如有,可能是ARP攻击。
解决ARP攻击的方法如下:
1、打开dos,在开始——>运行——>cmd,如下图:
2、打开运行对话框,在其中输入“CMD”,进入Windows的命令提示符下,键入命令“ipconfig /all”查看一下本机电脑的IP地址信息,在这里,还能看到网关及DNS信息。
3、通过网络管理员来询问路由器的相关信息,其中最重要的是网关的IP地址和MAC地址,我们也可以通过在DOS命令提示符下输入命令“arp
-a”来查看,在获取了网关(即路由器)的IP地址和MAC地址后,就可以在本地主机上实现静态地址邦定。之所之要实现静态邦定,就是让本机在获取网关信
息时能够唯一确定,不会因为局域网存在ARP攻击而导使本机获取无效的网关地址信息,这样就可以确保网络的正常链接。
1、检查本机有没有中ARP病毒
同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。参见右图。
2 .检查网内感染“ ARP 欺骗”木马染毒的计算机
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令:
ipconfig
记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 59.66.36.1 ”。再输入并执行以下命令:
arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。
也可以扫描本子网内的全部 IP 地址,然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同,那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。
命令提示符下输入arp -a然后查找到IP源地址然后进行阻止
执行双绑
你在运行里面输入 cmd然后在光标闪的地方输入 arp -a 最后回车
如果是共享的就是被别人控制了