路由器ARP冲突解决方法:

1、ARP攻击:导致瞬间掉线和大面积断网,在局域网中,通过ARP协议来进行IP地址与第二层物理地址的相互转换。路由器都提供ARP缓存表,以提高通信速度。

2、路由器有IP与MAC地址绑定功能,一般可以有效防范ARP攻击。启用IP与MAC地址绑定功能,可将局域网内的每一台电脑的MAC与内网IP建立对应的关系保存到ARP缓存表中,从根本上排除ARP攻击对路由器的影响。

3、在电脑上进行IP与MAC绑定,在电脑上进行IP与MAC绑定该如何操作

路由器被arp攻击,怎么办?

1、打开“360安全卫士”。

2、在程序主界面中点击“更多”按钮。

3、在程序列表中点击“流量防火墙”,然后在打开的窗口中切换至“局域网防护”选项卡。

4、然后点击“详情/设置”按钮。

5、“详情/设置”界面看到“添加保护网关IP和MAC”的窗口,点击“添加网关”按钮。

6、手动输入自己的的网关IP和MAC地址,点击确定即可。

6、至此,局域网ARP冲突现象就得到有效遏制,此时网速就正常了。

设置静态IP时,提示IP冲突怎么办?

解决方法如下:

1、对于因局域网IP地址冲突或ARP攻击所造成的断网现像,其实可以利用“360流量防火墙”进行拦截和防御。在“360流量防火墙”程序主界面中,切换到“局域网防护”选项卡,开启“IP冲突检测”、“ARP防护”以及“对外ARP拦截”等功能。

2、当然最为有效防止局域网IP冲突的方法,就是为局域网每台计算机分配静态IP地址。在路由器Web管理界面中,切换到“ARP安全”选项卡,开启“静态绑定”功能,同时对局域网所有计算机实行IP和MAC静态绑定功能。

3、当然,部分高端企业级路由器还具有“ARP检测”和“ARP防护”功能,充分的利用这两项功能,可以实现局域网安全上网及防止断网情况的发生。

4、虽然通过ARP防火墙和路由器,可以实现对局域网ARP冲突检测、IP绑定功能来实现局域网防护功能。但是存在明显的不足之处,一方面操作起来比较复杂,需要具备一定的计算机网络基础才行。另一方面控制效果欠佳,无法实现对局域网中每台计算机可能存在的“ARP冲突”及“混乱网卡”进行全面实时检测功能。针对此类问题,我们可以借助专门用于对局域网上网行为进行管理的软件来实现。直接在百度中搜索下载“聚生网管”程序。

5、从打开的程序主界面中,点击“安全防御”-“IP-MAC绑定”项即可打开IP静态绑定窗口,在此可以通过“批量导入”或“手动输入”操作实现局域网电脑IP和MAC地址的静态绑定操作。

6、勾选“只允许IP和MAC绑定的计算机上网”,同时勾选“输出IP和MAC变化”、“输出ARP攻击”项,点击“启用监控”按钮即可全面监控局域网中所有计算机的ARP攻击行为及IP地址变更情况。

7、最后根据存在的ARP攻击或IP地址变更情况,可以采取相应的措施进行隔离或修复操作。右击相应的计算机,在其右键菜单中可以选择“隔离主机”或“指定策略”、“断开主机连接”以及“流量检测”功能。

8、当然,“聚生网管”程序作为一款局域网上网行为管理软件,除了具有“ARP检测及防御”、“IP静态绑定”功能外,还具有强大的“策略管理”功能,可以实现“网速限制”、“购物限制”、“P2P下载速度控制”、“上网时间控制”、“访问网盘限制”以及“玩游戏限制”、“ACL规则控制”等功能,可以实现对局域网上网行为的全面有效控制功能。

wifi路由器遭到ARP攻击怎么解决

arp攻击是指在同一个局域网里,出现两个冲突的ip地址,可在无线路由器设置静态arp绑定即可。
操作参考如下(具体操作详见具体型号路由器):
登陆进入无线路由器管理者后台(登陆ip和账号密码,默认值可通过路由器背面查询);
记录手机、电脑、平板等电子设备的mac地址,平板或手机可通过进入wifi高级处查询到,电脑可通过命令运行符输入ipconfig/all查询到;
无线路由器管理者后台点击左侧的ip和mac地址绑定

静态arp绑定设置;
添加单个新条目

输入要绑定的ip和mac地址

确定;
点击使所有条目生效

再启用即可。

你好,我的无线路由器遭受ARP攻击现在不能上网请问怎么解决

此方案适用XPVISTAWIN7系统
【问题描述】:
中arp病毒
【原因分析】:
ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时,可以肯定是当前局域网内某台电脑(非本机)利用工具伪造IP地址和MAC地址实现ARP欺骗,这时候应该尽快联系一下网络管理员并且安装ARP防护软件。
【解决方案】:
方案一:使用安全软件检测是否有ARP存在
1.
首先开启arp防火墙:打开【360安全卫士】—【木马防火墙】。(如图1)
图1
2.
找到【局域网防护(ARP)】,向左拖动选择到【已开启】。(如图2)
图2
3.
按照提示点击【确定】即可。(如图3)
图3
4.
如果有攻击的话360就会有提示。(如图4;图5)
图4
图5
注:
目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关,如:192.168.0.1;192.168.0.254
方案二:安装对应的防火墙软件
1.
例如:开启360安全卫士ARP防火墙或者使用其他防火墙,例如:彩影ARP防火墙单机版。(如图6;图7)
图6
图7
2.
安全完成后运行软件,下电脑上显示一个红色的图标,当发现有外界发起ARP数据包或者有攻击网络的行为,图标会不停的闪动。(如图8;图9)
图8
图9
3.
已经发现有攻击行为或者在发布ARP广播,并且可以判断攻击原因。(如图10)
图10
4.
软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大,可以测试到攻击者的IP、MAC、计算机名称等信息。(如图11)
图11
5.
软件上方点击:网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色,并且提速为混合模式。(如图12)
图12
6.
软件流量分析上面可以显示目前流量的简单信息,上面介绍过了,ARP是广发的形式并不是单一的那一台电脑,上图广播:22非广播:323在局域网内广播是正常的,广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的,这个一般就是ARP在整个局域网内发包。综合以上信息,就可以判断是否有ARP,怎么处理。最简单的就是发现发包的PC,直接关闭此计算机即可,或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境,测试和检查是非常好用的,但是有时候也是无法判断出具体PC的,软件要么就可以测试出来,要不就是测试的攻击IP为网关,只有正两种情况。
附:再给大家介绍一个软件,此软件只能检查出发ARP病毒的电脑,无法详细分析,但是对于检查问题原因是有效果的,并且不会出现检查到攻击的是网关的情况。
“局域网ARP检查”软件如下(绿化版无需安装)。(如图13)
图13
1.
选择本地网卡,然后点击开始分析,软件会测试网络中的所有PC。(如图14;图15)
图14
图15
2.
软件扫描完成后,不会显所有电脑的信息,只显示网关信息,上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP病毒,或者网络攻击的行为,那么软件显示如上没有什么显示,当有攻击的时候如图16:
图16
3.
软件显示很简单,如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示:“正在进行ARP风暴,发出欺骗包”也就是伪装攻击源为网关地址。(如图17)
图17
4.
在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号,MAC和IP地址。

局域网被arp攻击怎么解决

当局域网中的电脑遭受ARP攻击时,通常会造成电脑上网速度减慢或根本无法上网,那么你知道局域网被arp攻击怎么解决吗?下面是我整理的一些关于局域网被arp攻击怎么解决的相关资料,供你参考。

局域网被arp攻击的解决 方法 一、彻底解决ARP攻击

事实上,由于路由器是整个局域网的出口,而ARP攻击是以整个局域网为目标,当ARP攻击包已经达到路由器的时候,影响已经照成。所以由路由器来承担防御ARP攻击的任务只是权宜之计,并不能很好的解决问题。

我们要真正消除ARP攻击的隐患,安枕无忧,必须转而对“局域网核心”――交换机下手。由于任何ARP包,都必须经由交换机转发,才能达到被攻击目标,只要交换机据收非法的ARP包,哪么ARP攻击就不能造成任何影响。

我们提出一个真正严密的防止ARP攻击的方案,就是在每台接入交换机上面实现ARP绑定,并且过滤掉所有非法的ARP包。这样可以让ARP攻击足不能出户,在局域网内完全消除了ARP攻击。

因为需要每台交换机都具有ARP绑定和相关的安全功能,这样的方案无疑价格是昂贵的,所以我们提供了一个折衷方案。

局域网被arp攻击的解决方法二、一般ARP攻击

现在最常用的基本对治方法是“ARP双向绑定”。

由于ARP攻击往往不是病毒造成的,而是合法运行的程序(外挂、网页)造成的,所杀毒软件多数时候束手无策。

所谓“双向绑定”,就是再路由器上绑定ARP表的同时,在每台电脑上也绑定一些常用的ARP表项。

“ARP双向绑定”能够防御轻微的、手段不高明的ARP攻击。ARP攻击程序如果没有试图去更改绑定的ARP表项,那么ARP攻击就不会成功;如果攻击手段不剧烈,也欺骗不了路由器,这样我们就能够防住50%ARP攻击。

但是现在ARP攻击的程序往往都是合法运行的,所以能够合法的更改电脑的ARP表项。在现在ARP双向绑定流行起来之后,攻击程序的作者也提高了攻击手段,攻击的方法更综合,另外攻击非常频密,仅仅进行双向绑定已经不能够应付凶狠的ARP攻击了,仍然很容易出现掉线。

于是我们在路由器中加入了“ARP攻击主动防御”的功能。这个功能是在路由器ARP绑定的基础上实现的,原理是:当网内受到错误的ARP广播包攻击时,路由器立即广播正确的ARP包去修正和消除攻击包的影响。这样我们就解决了掉线的问题,但是在最凶悍的ARP攻击发生时,仍然发生了问题----当ARP攻击很频密的时候,就需要路由器发送更频密的正确包去消除影响。虽然不掉线了,但是却出现了上网“卡”的问题。

所以,我们认为,依靠路由器实现“ARP攻击主动防御”,也只能够解决80%的问题。

为了彻底消除ARP攻击,我们在此基础上有增加了“ARP攻击源攻击跟踪”的功能。对于剩下的强悍的ARP攻击,我采用“日志”功能,提供信息方便用户跟踪攻击源,这样用户通过临时切断攻击电脑或者封杀发出攻击的程序,能够解决问题。

最后提醒大家,不管是局域网还是广域网,都需要注意安全问题,只要有网络的地方就可能有病毒,现在的病毒传播非常快速厉害,有时间多学习一些网络安全方面的知识。

无线路由器arp攻击自己电脑怎么解决

你这样设置,如果是无线
路由器
作为二级路由器用,肯定是做
无线ap

1、首先,把
无线路由器
的wan口改成一个其他网段,默认的是192.168.1.1等反正就是1网段的,所有路由器差不多都是1网段的,就是说无线路由器的wan口网段不要和上面路由器的网段在同一网段就行。
2、其次就是把无线路由器的dhcp功能关掉,这个根据公司而定有的公司就是自动获取的ip地址而有的公司就是
固定ip地址
,第一级路由器的dhcp功能开启,注意一定要规划好ip地址的范围,自动获取的ip地址范围千万不要和固定ip地址冲突。
不过现在
arp攻击
很多,像传统的防止arp的措施效果都不是很好,你可以了解一下免疫强路由器

我的路由器遭到ARP攻击,怎么解决

无线路由器受到ARP攻击的解决方法:
1、解释下ARP攻击的原理:ARP攻击:导致瞬间掉线和大面积断网的罪魁祸首。在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击,通过伪造的MAC与局域网内的IP地址对应,并修改路由器或电脑的ARP缓存表,使得具有合法MAC的电脑无法与IP对应,从而无法通过路由器上网。在掉线重启路由器后,ARP缓存表会刷新,网络会在短时间内恢复正常,待ARP攻击启动后,又出现断网现象,如此反复,很容易被误断为路由器“死机”,从而使得导致网络无法使用。
2、如果路由器上有“IP与MAC地址绑定”功能,一般可以有效防范ARP攻击。启用IP与MAC地址绑定功能(如图1),可将局域网内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中(如图2),此后,网吧即使受到ARP攻击也不能修改ARP缓存表,从根本上排除ARP攻击对路由器的影响:
设置IP与MAC绑定功能很简便,无须逐一输入电脑的IP与MAC,路由器工作正常时在路由器管理界面的ARP映射表中点击一下“全部绑定”按钮(如图3),就可以完成IP与MAC绑定;点击“全部导入”按钮将已建立的IP与MAC绑定关系保存到系统,即使重新启动也无需重新绑定。
3、在电脑上进行IP与MAC绑定也必不可少。在电脑上进行IP与MAC绑定该如何操作就是在电脑的Windows命令行界面中输入“arp -s +路由器IP如192.168.1.1+路由器LAN口MAC地址”就可以将的路由器IP和MAC绑定到电脑的ARP表中。 若通过Windows命令行界面中输入ARP命令来绑定IP与MAC,电脑每次在重启后都需要先输入ARP命令,还有更简单的办法,可以让电脑每次启动时,自动将路由器的IP与MAC绑定到电脑的ARP表中:
STEP 1 新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入ARP命令,并保存。
要得到路由器的LAN口MAC地址,可以查看路由器的界面中的“LAN运行状态”。
STEP 2 将建立好的批处理文件static_arp.bat拷贝到系统的启动目录中。电脑每次启动时将自动运行该文件,自动绑定IP与MAC。
STEP 3 将static_arp.bat文件拷贝到所有电脑的系统启动目录中。
所有电脑都将路由器的IP与MAC绑定到ARP表中,无需再担心因ARP攻击而无法上网。