arp欺騙徹底解決方案

方案是一種常見的應用文內容，有著自身的格式和內容，那么一份詳細的方案，應該具體包含哪些內容呢？今天小編為大家精心挑選了關于《arp欺騙徹底解決方案》的文章，希望能夠很好的幫助到大家，謝謝大家對小編的支持和鼓勵。

第一篇：arp欺騙徹底解決方案

校園網ARP欺騙攻擊分析及解決辦法

張志剛

(作者單位：浙江省開化縣實驗小學 郵編：324300)

摘要：ARP攻擊是當前校園網遇到的一個非常典型的安全威脅，受到ARP攻擊后輕者校園網會出現大面積掉線，重者會竊取用戶密碼。目前，網上有關ARP資料較多，但作者發現：網上資料雖多但大多邏輯性和指導性均不強，甚至有一些還自相矛盾，不能自圓其說。該文來自于一線網管員的工作實踐，具有較強的針對性和操作性。

關鍵詞：校園網、ARP、原理、方法 正文：

ARP攻擊是當前校園網遇到的一個非常典型的安全威脅，受到ARP攻擊后校園網內各終端電腦會出現大面積掉線、ARP包爆增、拷貝文件無法完成，出現錯誤、無法ping通網關，但重啟機器后又可恢復上網等情況。欺騙木馬發作時還會竊取用戶密碼，如盜取QQ密碼、盜取各種網絡游戲密碼和賬號，盜竊網上銀行賬號來做非法交易活動等。在08年的暑期,我縣的教育城域網就爆發了一次較大的ARP攻擊事件，前后持續時間近一個月，給全縣教育系統的暑期辦公培訓及新學期的準備工作帶來了較大的影響，攻擊源來自于鄉下某學校的一臺老師忘記關機并感染了ARP病毒的的辦公電腦。

作為一名學校的網管員，在與多起ARP欺騙攻擊的的斗爭過程中，對ARP病毒相關基礎知識、危害認識也越來越深刻，對如何在校園網內及時發現、有效防范查殺攻擊源的具體處理上也有了一定的心得，現作一整理，供兄弟學校的各網管員們參考借鑒。

1.要了解APR病毒需先掌握的幾個概念 1.1：IP地址

IP地址是出現頻率非常高的詞。它類似于電話通迅中的電話號碼，在我們的校園網中，為了區別每一臺不同的計算機，我們需要給每一臺計算機都配臵一個號碼，這個號碼我們就將它叫做IP地址，有了這個IP地址我們在利用網絡進行上網、傳遞文件，進行局域網聊天時才不會將發送給A計算機的信息錯發到其

它的計算機上。一般情況下，在校園網內一臺計算機只分配一個IP地址，IP地址采用十進制數字表示,如192.168.0.25。 1.2、MAC地址：

在現實生活中，我們每個人由于工作等原因會經常的搬家，每臺計算機的IP地址在使用中就會發生變化。IP地址發生變化了，為什么不會影響我們在網上收發信息呢?這主要是因為我們計算機的網卡MAC地址是不發生變化的。MAC地址也叫物理地址，它類似于我們每個人的身份證，是全球唯一的，只要MAC地址這個計算機的身份證存在，我們在全球龐大的計算機網絡中就總能找到自已的這臺計算機。MAC地址的長度為48位(6個字節)，通常表示為12個16進制數，每2個16進制數之間用冒號隔開，如：00:0F:E2:70:70:BC。XP系統環境下本機的IP與MAC地址信息我們可以執行IPCONFIG –ALL命令進行查詢。 1.3、ARP(Address Resolution Protocol：地址解析協議)

不管是在校園局域網中還是在廣域網中，數據信息要從某種形式的鏈路上的初始節點出發，從一個節點傳遞到另一個節點，最終傳送到目的節點。如果僅僅依靠IP地址去傳遞信息是要發生錯誤的，因為IP地址是要發生變化的，在某些時候我們就需要將IP地址與MAC地址進行捆定，保證網絡中信息傳遞的準確性，完成這個功能的就是ARP地址解析協議。網絡中的每臺電腦，它都會收集網絡上的各臺計算機的IP地址與MAC地址信息，將它儲存在一個叫“ARP緩存表”的地方，當機器A要向主機B發送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址后就會進行數據傳輸。如果未找到，則廣播A一個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa)，請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，于是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答后，就會更新本地的ARP緩存。接著使用這個MAC地址發送數據。

2.ARP欺騙的原理分析

為便于闡述，在這我們假設有一個有三臺計算機甲、乙、丙組成的局域網，其中甲感染了ARP木馬病毒。正常情況下，甲的地址為：IP：192.168.1.1 MAC: AA-AA-AA-AA-AA-AA，乙的地址為：IP：192.168.1.2 MAC: BB-BB-BB-BB-BB-BB ，丙的地址為：IP：192.168.1.3 MAC: CC-CC-CC-CC-CC-CC。當計算機甲上運行了

ARP欺騙程序，向乙或丙發送了ARP欺騙包后，基于乙、丙對甲的完全信任關系，乙或丙計算機會自動更新本地的ARP緩存，將錯誤的IP與MAC地址信息替代了正確的信息對應表，這樣當然也就不能保證乙、丙兩臺計算機能順暢地對外通訊了。在校園網中，問題會隨著ARP欺騙包針對網關而變本加厲，當局域網中一臺機器，反復向其他機器，特別是向網關，發送這樣無效假冒的ARP應答信息包時，嚴重的網絡堵塞就會開始。由于網關MAC地址錯誤，所以從網絡中計算機發來的數據無法正常發到網關，自然無法正常上網。這就造成了無法訪問外網的問題，另外由于很多時候網關還控制著我們的局域網LAN上網，所以這時我們的LAN訪問也就出現問題了

3.校園網ARP病毒的預防措施及感染后的分析及處理 3.1、校園網ARP病毒的五條預防措施：

措施

1、及時升級客戶端的操作系統和應用程序補丁。 措施

2、安裝和更新殺毒軟件及ARP專用防火墻。

措施

3、如果網絡規模較小，盡量使用手動指定IP設臵，而不是使用DHCP來分配IP地址。

措施

4、如果交換機或路由器支持，在交換機或路由器上綁定MAC地址與IP地址。

措施

5、在校園網正常運行時，備份一份網關與知終端的IP地址與MAC地址正常對應表，最好包含計算機名信息?，F今學校一般都通過路由器上網，兩地址信息均可在路由器的WEB設臵頁面中找到，也可以使用網上常見的一些專業MAC地址掃描工具得到正確的地址信息。 3.2、ARP病毒感染后的分析及處理

校園網如果還是不幸中招，出現本文第一段所說的那些癥狀時，我們首先應該判斷是否為ARP病毒的原因，點擊“開始”按鈕->選擇“運行”->輸入“arp–d”->點擊“確定”按鈕，然后重新嘗試上網，如果能恢復正常，則說明此次掉線可能是受ARP欺騙所致。arp-d命令用于清除并重建本機arp表。arp–d命令并不能抵御ARP欺騙，執行后仍有可能再次遭受ARP攻擊。如果計算機安裝有ARP防火墻的話，也會在屏幕的右下角跳出報警信息，當確診為ARP病毒是時，我們可以采取以下方法進行校園網的修復處理。

第一步：首先保證網絡正常運行。在桌面上新建一個名為ARP文本文件，用

記事本寫下：

@echo off arp -d

arp -s 網關IP MAC地址

保存后將記事本后綴名改名BAT(批處理文件)。將這個批處理文件發送給各計算機端，當遭受ARP攻擊時，將它執行一遍，重新綁定網關的IP-MAC地址信息后就OK了。

第二步：找到感染ARP病毒的機器。

第一種判斷方法:如果在你的周圍有多臺電腦均不能正常上網，出現時常掉線的情況，而你的電腦卻安然無恙，數據通信正常，請不要沾沾自喜，這說明你的機器已經中了arp病毒，需要及時斷網殺毒。

第二種判斷方法:使用arp-a命令任意選兩臺不能上網的主機，在DOS命令窗口下運行arp-a命令。如圖1，兩臺電腦除了網關的IP，MAC地址對應項，都包含了192.168.0.54的這個IP，則可以斷定192.168.0.54這臺主機就是病毒源。一般情況下，網內的主機只和網關通信。正常情況下，一臺主機的ARP緩存中應該只有網關的MAC地址。如果有其他主機的MAC地址，說明本地主機和這臺主機最后有過數據通信發生。如果某臺主機(例如上面的192.168.0.54)既不是網關也不是服務器，但和網內的其他主機都有通信活動，且此時又是ARP病毒發作時期，那么，病毒源也就是它了。

第三種判斷方法:在故障機上使用ARP -a的命令看得到的網關對應的MAC地址是否與網關真實地址相符，如不符，可去查找與該MAC地址對應的電腦。

第四種判斷方法:使用ARP防火墻(例如360ARP防火墻)軟件，360ARP防火墻攔截到外部ARP攻擊后，可通過攔截界面“追蹤攻擊源IP”來精準定位局域網內攻擊源，方便網管及時查詢局域網內攻擊源，及時解決問題。

第三步：在學校路由器的WEB頁面上網過濾功能設臵中暫時停止病毒源主機的上網行為?？紤]到校園網的各終端主機來源比較復雜，有一些來自于老師的筆記本電腦，有時根據MAC地址很難確定是某位老師的電腦，我們可以利用路由器

的MAC地址過濾功能暫停該機的上網功能，待確定計算機主人后再通知其使用ARP專殺工具查殺病毒。這樣就保證了校園網的健康運行。目前的路由器一般都有“上網黑白名單”的功能設臵，操作也較簡單。

以上的分析查殺過程，在配備簡陋的學校校園網內均可實現，基本上可以將ARP病毒的危害降至最低。目前市場上很多的路由器廠商專門推出一些具有ARP病毒防護功能的路由器，它可以在路由器端綁定IP與MAC地址正確信息并按一定頻率向網絡廣播，該種路由器再配合客戶端的雙向綁定，在ARP的防治上效果非常不錯，能還你一個波瀾不驚、風平浪靜的校園網環境，值得一試!但有些ARP防火墻會將路由器的廣播視作是ARP攻擊。配備一個功能強大的路由器不僅對ARP的防治有較好的效果，網管員們如仔細分析利用好路由器的系統運行信息，對其它網絡病毒的防治診斷也有很好的幫助作用。

臺上一分鐘，臺下十年功，校園網網管員平時的工作默默無聞，網絡病毒將我們推上了表演的前臺，我們網管員們要想立于不敗之地，實現自身價值，一個重要的前提就是平時要做好校園網基本信息知識的積累整理工作，練好內功，加強軟實力，這樣才能在校園網的一些突發事件面前，做到從容不迫、大將風度。

。

第二篇：ARP解決方案

ARP攻擊原理：調用系統里的npptools.dll文件。

網絡執法官、彩影arp防火墻等ARP攻防軟件也用這個，如果你把這個DLL文件刪除了，之后隨便弄個DLL改名為npptools.dll即可。

如果C盤是NTFS分區格式就把權限都去掉，如果是FAT格式弄個只讀就可以了。 防攻擊文件：C:WINDOWSsystem32 npptools.dll

處理方法：新建一個空文本文檔，改名為npptools.dll然后把它復制到system32文件夾里，覆蓋原有的npptools.dll，如果沒關閉文件保護，先關閉。再把system32dllcache里的npptools.dll也覆蓋了，然后把它們的屬性改為只讀、隱藏，最后再把它們的everyone權限都去掉，即可!

npptools.dll文件的屬性改為只讀、隱藏后，再把它們的everyone的權限去掉，病毒就不能替換也不能使用它了，arp就不會起作用，從而達到防范ARP的目的。

第三篇：近視無法徹底解決

1、眼球變長。

眼球變長的同時，眼軸也會拉長。研究表明，眼軸每拉長1mm，近視度數就會加深300度?，F在，人們已經找到了暫時讓拉長的眼軸縮短的辦法?？墒?，其可逆性意味著，這種近視治療方法仍然不可能徹底治愈真性近視。

2、眼底病變。

這種現象在中低度近視患者之間的表現并不明顯。而高度近視患者則不同了。由于眼軸過度拉長，眼底很容易出現退行性改變。這也是引發多種并發癥的原因之一。

有鑒于此，美國專家提醒廣大患者，不要盲目相信所謂“徹底治愈真性近視”一類的虛假宣傳。實際上，現在還沒有研究出那樣的近視治療方法。

同時，盡管現有的近視治療方法還不能徹底治愈真性近視，患者也不必因此而自暴自棄。尤其是青少年兒童近視患者。由于視力尚未發育完全，他們的眼睛具有極強的可塑性。這意味著，如果在青少年兒童時期就及早發現近視，并進行科學的干預，會比成年人更容易獲得理想的治療效果。

第四篇：徹底解決噴水池滲漏問題

噴水池滲漏治理工程施工方案 一.噴水池滲漏原因。

1、由于地基基礎和建筑物承重的不均勻導致產生結構沉降裂縫，使噴水池底板基礎開裂，繼而拉裂部分底面裝飾材料，產生滲漏水。

2、因噴水池四周基底與水池構筑物為不同種類板材，水池構筑物又不斷經受氣溫、酸雨、污物等影響，致使在砌筑縫處出現越來越大的縫隙而發生滲漏。

二、選用防水材料的特點

1、水泥基滲透結品型防水材料： (1)特點：防水水泥基滲透結晶型防水材料是一種干的、持別配方的粉末，包括有機和無機化學物及黏性材料，當它以砂漿狀涂施于致硬的混凝土表面時，材料中的有機化學物通過毛細管作用吸人到混凝土孔中.并與混凝土產生化學反應形成結晶，堵塞混凝土中的微裂縫及毛細孔，阻止水滲透、表面破裂及鋼筋的腐蝕。在有水的條件下，這種化學反應會不斷發生，使結晶深入到混凝土的深層，起到永久密封混凝土的作用。 a.密封混凝土，防水滲透; b.增加混凝土防止裂縫的能力. c.保護鋼筋防止腐蝕; d.結晶建立過程達到混凝土表面以下很深，因而不受表面磨損或擦傷的影響—種永久性的防水層; e.無害、無味、無毒性，可用于飲用水工程，是符合國家標準的環保型防水材料。 (2)性能及優點;水泥基滲透結晶型防水材料是一種有機化學粉末混凝土表面處理劑，可提供永久性保護，可防潮、防水壓及確定的腐蝕性化學物。UPI水泥基滲透結晶型防水材料也可用于高級結合劑，用于新舊混凝土之間或與頂層水泥板之間。 a.防水：水泥基滲透結晶型防水材料與混凝土發生化學反應長成長針狀結晶，它滲透到混凝土質體中，有效地密封住任何水可滲透的孔。 b.保護鋼筋水泥：由于水泥基滲透結晶型防水材料在有水時即會發生化學反應，可用以防止潮氣及腐蝕性化學物與鋼筋接觸。 c.抗化學性：水泥基滲透結晶型防水材料固有特性提供對某種腐蝕性化學物的抵抗作用，此種化學物正常時證明對混凝土有破壞性，例如，不同的溶液滲透深入致硬的混凝土的松散結構中，引起的損壞。uPl水泥基滲透結晶型防水材料使致硬混凝土滲水性降低的能力，減少了這種潛伏隱患。 d.強度混凝土：最初化學反應延遲了混凝土的硬化及養護固化，比未經處理過的混凝土產生更大的最終強度。 e.結合劑：結晶增長深入到新的和舊的混凝土中，通過結晶增長將舊的混凝土與新混凝土結合起來。將結構緊連成—個整塊結構。 f.優點：由于產品中的有效化學物滲入到混凝土結構深層，即使表面涂層破損或與混凝土分離，不影響防水效果。 在有水的情況下，結品生長過程不斷形成深入，涂施uyI抗壓密封后，時間越長，防水能力越強。 由于結晶密封住混凝土所有的細7L，可防止環境中的有害元素侵入混凝土內部，保護鋼筋不受腐蝕損壞o (2)快速堵漏劑(水不漏)： 快速堵漏劑是—種快速致硬的水硬堵塞劑，廣泛用于混凝土修理，在幾秒鐘內阻止水的流動，改善滲流，永久性密封滲漏，也可用在涂補損壞及破碎的混凝土。 僅在幾秒鐘內，快速堵漏劑就能形成一種完全防水密封，象磚石及混凝上一樣只有永久性?？焖俣侣﹦┎皇湛s，無毒性以及很容易混合和涂施。 快速堵漏劑的主要用途是在壓力下，在混凝土或砂漿類的作用中快速永久地阻止滲漏、泄漏或水流動。其中還有各種附加用途和優點。

1、快速阻止水流動、滲透及泄漏，遇水凝固;

2、密封磚石裂縫，遇水凝固，凝固時可膨脹;

3、修理剝落的混凝土;

4、填堵混凝土洞;

5、修補混凝土裂縫;

6、完全與混凝土兼容，其耐久性與所修理的基本材料一樣

7、不含CaCL2，混合容易，涂施容易;

8、快速凝固，永久地密封住潮濕成分，以阻止與潮濕相關的損壞。

三、滲漏治理施工程序(見圖)

1、清理噴水池內外基面、側壁面、鏟除污物、麻面、蜂窩面等;

2、用快速堵漏劑將孔、洞、裂縫修補密實;

3、用水泥基滲透結晶型防水材料將內外基面、側壁面整體作抗壓密封處理：

4、用饅刀清除多余的水泥基滲透結晶型防水材料并傻平到所希望的光滑度;

5、24h后，再噴水24k作閉水試驗。

四、主要防水材料施工工藝

1、快速堵漏劉： (1)快速堵漏刑必須保持干燥; (2)將快速堵漏劑與水對和(4份料：1份水)調成一種油灰狀稠度的涂漿，用鏝刀或手壓入應有的位置。 (3)堵塞孔洞： a.按最淺側壁開孔，直徑為1.5cm b.將應修孔洞切成直底切口及矩形切口，不要V型切口; c.用清水沖走所有的碎屑和塵埃. d.保證待修復的范圍是干凈的; e.用最大壓力把材料使勁牢牢地推進孔洞中： f.保持材料固定就位直至變硬。 (4)修補裂縫; a.切開待修補裂縫.寬與長度的最小值為1.5cm; b.徹底清洗施工現場，沖走所有的碎屑; c.采用底切或矩形切口，不要切成v形切口; d.用干凈水混合材料至砂漿狀稠度; e.用手或饅刀填放材料。 (5)注意： 材料一次不能和得太多(2—5miH凝固)，防止材料浪費;氣溫低于15度時，宜用40度左右溫水調拌。 快速堵漏劑包括水泥和石灰，一定要避免與皮膚和眼睛接觸。穿好勞動保護衣服和戴好護眼器。在處理完后，工具一定要徹底清洗。

2、水泥基滲透結晶型防水材料： (1)噴水池內外基面及側壁面層經快速堵漏劑處理后應達到堅實、平整、干凈，無破損、空鼓、蜂窩; (2)在表面準備及清潔工作后，將1份水泥基滲透結晶型防水材料與2份水充分攪拌均勻，涂刷基層表面。涂刷須均勻，不得漏刷; (3)水泥基滲透結晶型防水材料在使用過程中應邊用邊攪拌.防止沉淀，另外，不得任意加水，每次應在30min內用完材料; (4)用量12平米/kg; (5)養護：完工后的表面12h內防止雨淋，48h內避免陽光直接暴曬：涂刷的表面快發白時就要用霧狀水養護，3d內每隔4—8h用水養護一次，養護時間是保證防水效果的關鍵，切勿早期脫水，持續一星期。 五.質量保證和保修期

1、根據噴水池產生滲漏的原因，選用快速堵漏劑、水泥基滲透結晶型防 水材料可以從根本上增強整體混凝土的強度，增加混凝土阻止裂縫的能力，達到永久性地 密封混凝土，防水滲透。

2、快速堵漏劑、水泥基滲透結晶型防水材料屬永久性防水材料，主要經濟技術 指標均符合國家技術要求。

3、快速堵漏劑、水泥基滲透結晶型防水材料屬剛柔相濟型永久性的高檔防水材料，具有活性、無毒、無味、不燃燒、施上簡便等特點.處于世界同類技術領先水平。

4、保修期：5年

第五篇：“黨員一線工作法” 將問題徹底解決在一線

在2010年即將過去的今天，我想把個人在宜都仝鑫精密鍛造有限公司鍛壓車間的工作及作為一名大學生黨員在一線的思想作一個大至的總結交給我們的黨總支，同時我想也是為了增強黨員的責任意識和宗旨意識，以及希望在廣大黨員中開展了“情況在一線了解、作用在一線發揮、工作在一線推開、問題在一線解決、經驗在一線總結”的主題實踐活動。下面我將從以下五個方面作總結：

一、深入基層，情況在一線了解 ;

自我來到鍛壓車間，就覺得我們的各位領導都十分辛苦的深入生產現場，嚴格跟班指揮生產制度，值班領導也是以現場為指揮中心，對全車間的人員情況、生產環節及安全情況，作了認真全面、系統地檢查，做到心中有數，查遺補漏。 同時作為大學生黨員的我在一線也是非常的勤奮積極的學習跟工作相關的各類知識，同時也經常調查研究，密切聯系群眾，團結身邊的員工群眾合作共事，及時掌握、了解員工群眾的思想動態，傾聽員工群眾的呼聲。向員工群眾尋計問策，虛心聽取他們的意見和建議。當然了也有不足之處就是沒有經常向組織和車間上交我的個人想法及小改小革，這是不足之處。

二、立足崗位，作用在一線發揮

通過公司這一年來開展的各類主題活動不管是工作上的還是思想上的都讓我增強了管理意識，高標準、嚴要求地完成本職工作和各項工作任務。自覺做到遵章守紀，本身無“三違”，保證做到身邊無“三違”、無安全事故，積極做好“十一種特殊人”的監護、幫教工作，確保實現安全生產。

三、宣傳教育，工作在一線推開

在一線工作的我作為一名黨員，起到了帶頭宣傳黨的路線方針政策，宣傳法律法規及上級的有關政策，開展形式任務教育，能夠及時的把上級黨組織的決策精神貫徹到員工群眾中去。做到統一思想，明確任務，以身作則，率先垂范，團結和帶領身邊的員工群眾積極工作，保證各項工作的順利完成。在急難險重任務面前要沖在前、干在先、任勞任怨，充分發揮模范帶頭作用。

四、辦好實事，問題在一線解決

一年來，不管是在工作中還是在生活上我都以樹立主人翁意識和節約意識，開展修舊增收、節支降耗活動，反對鋪張浪費。加強學習企業管理知識和崗位技能，樹立創新意識，不斷提高服務的本領。關心員工生活，及時對職工家庭進行了解，包括員工家中的各類突發事件等，幫助困難員工解除后顧之憂，化解職工間或職工家庭矛盾，調解糾紛。我想這也是我作為一名大學生黨員在一線應該盡得微薄之力。

五、培樹典型，經驗在一線總結

在別人看來“培樹典范”可能是只有領導才能做的事情，但是在我看來這不僅僅是領導的工作更是我們每一位中共黨員應盡的職責。雖然我們的黨總支每年培樹先進典型，以榜樣的力量影響和帶動整體工作，但是在我看來組織黨員和員工群眾學習社會上、企業中、本單位涌現出的先進事跡和模范人物，吸取經驗，激發斗志，也是很有必要的?？傊_展“黨員一線工作法”是可以有效提高廣大黨員的思想認識，為企業的發展做出積極的貢獻。

最后，由于工作和時間的關系請允許我作一下解釋，以上五點可能內容較為簡略，但是均屬于本人較為真實的想法也可以說是大至的總結，還請公司及支部領導見諒!

宜都仝鑫精密鍛造有限公司鍛壓車間

——尹云安

2010年12月27日