1、清空ARP緩存：大家可能都曾經有過使用ARP的指令法解決過ARP欺騙問題， 該方法是針對ARP欺騙原理進行解決的。 一般來說ARP欺騙都是通過發送虛假的MAC地址與IP地址的對應ARP數據包來迷惑網絡設備， 用虛假的或錯誤的MAC地址與IP地址對應關系取代正確的對應關系。 若是一些初級的ARP欺騙， 可以通過ARP的指令來清空本機的ARP緩存對應關系， 讓網絡設備從網絡中重新獲得正確的對應關系， 具體解決過程如下：

第一步：通過點擊桌面上任務欄的“開始”->“運行”， 然后輸入cmd后回車， 進入cmd(黑色背景)命令行模式；

第二步：在命令行模式下輸入arp -a命令來查看當前本機儲存在本地系統ARP緩存中IP和MAC對應關系的信息；

第三步：使用arp -d命令， 將儲存在本機系統中的ARP緩存信息清空， 這樣錯誤的ARP緩存信息就被刪除了， 本機將重新從網絡中獲得正確的ARP信息， 達到局域網機器間互訪和正常上網的目的。 如果是遇到使用ARP欺騙工具來進行攻擊的情況， 使用上述的方法完全可以解決。 但如果是感染ARP欺騙病毒， 病毒每隔一段時間自動發送ARP欺騙數據包， 這時使用清空ARP緩存的方法將無能為力了。 下面將接收另外一種， 可以解決感染ARP欺騙病毒的方法。

2、指定ARP對應關系：其實該方法就是強制指定ARP對應關系。 由于絕大部分ARP欺騙病毒都是針對網關MAC地址進行攻擊的， 使本機上ARP緩存中存儲的網關設備的信息出現紊亂， 這樣當機器要上網發送數據包給網關時就會因為地址錯誤而失敗， 造成計算機無法上網。

第一步：我們假設網關地址的MAC信息為00-14-78-a7-77-5c， 對應的IP地址為192.168.2.1。 指定ARP對應關系就是指這些地址。 在感染了病毒的機器上， 點擊桌面->任務欄的“開始”->“運行”， 輸入cmd后回車， 進入cmd命令行模式；

第二步：使用arp -s命令來添加一條ARP地址對應關系， 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。 這樣就將網關地址的IP與正確的MAC地址綁定好了， 本機網絡連接將恢復正常了；

第三步：因為每次重新啟動計算機的時候， ARP緩存信息都會被全部清除。 所以我們應該把這個ARP靜態地址添加指令寫到一個批處理文件（例如：bat）中， 然后將這個文件放到系統的啟動項中。 當程序隨系統的啟動而加載的話， 就可以免除因為ARP靜態映射信息丟失的困擾了。

3、添加路由信息應對ARP欺騙：

一般的ARP欺騙都是針對網關的， 那么我們是否可以通過給本機添加路由來解決此問題呢。 只要添加了路由， 那么上網時都通過此路由出去即可， 自然也不會被ARP欺騙數據包干擾了。 第一步：先通過點擊桌面上任務欄的“開始”->“運行”， 然后輸入cmd后回車， 進入cmd(黑色背景)命令行模式；

第二步：手動添加路由， 詳細的命令如下：刪除默認的路由: route delete 0.0.0.0;添加路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認修改:

route change此方法對網關固定的情況比較適合， 如果將來更改了網關， 那么就需要更改所有的客戶端的路由配置了。

4、安裝殺毒軟件：

安裝殺毒軟件并及時升級， 另外建議有條件的企業可以使用網絡版的防病毒軟件。

1、清空ARP緩存：大家可能都曾經有過使用ARP的指令法解決過ARP欺騙問題， 該方法是針對ARP欺騙原理進行解決的。 一般來說ARP欺騙都是通過發送虛假的MAC地址與IP地址的對應ARP數據包來迷惑網絡設備， 用虛假的或錯誤的MAC地址與IP地址對應關系取代正確的對應關系。 若是一些初級的ARP欺騙， 可以通過ARP的指令來清空本機的ARP緩存對應關系， 讓網絡設備從網絡中重新獲得正確的對應關系， 具體解決過程如下：

第一步：通過點擊桌面上任務欄的“開始”->“運行”， 然后輸入cmd后回車， 進入cmd(黑色背景)命令行模式；

第二步：在命令行模式下輸入arp -a命令來查看當前本機儲存在本地系統ARP緩存中IP和MAC對應關系的信息；

第三步：使用arp -d命令， 將儲存在本機系統中的ARP緩存信息清空， 這樣錯誤的ARP緩存信息就被刪除了， 本機將重新從網絡中獲得正確的ARP信息， 達到局域網機器間互訪和正常上網的目的。 如果是遇到使用ARP欺騙工具來進行攻擊的情況， 使用上述的方法完全可以解決。 但如果是感染ARP欺騙病毒， 病毒每隔一段時間自動發送ARP欺騙數據包， 這時使用清空ARP緩存的方法將無能為力了。 下面將接收另外一種， 可以解決感染ARP欺騙病毒的方法。

2、指定ARP對應關系：其實該方法就是強制指定ARP對應關系。 由于絕大部分ARP欺騙病毒都是針對網關MAC地址進行攻擊的， 使本機上ARP緩存中存儲的網關設備的信息出現紊亂， 這樣當機器要上網發送數據包給網關時就會因為地址錯誤而失敗， 造成計算機無法上網。

第一步：我們假設網關地址的MAC信息為00-14-78-a7-77-5c， 對應的IP地址為192.168.2.1。 指定ARP對應關系就是指這些地址。 在感染了病毒的機器上， 點擊桌面->任務欄的“開始”->“運行”， 輸入cmd后回車， 進入cmd命令行模式；

第二步：使用arp -s命令來添加一條ARP地址對應關系， 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。 這樣就將網關地址的IP與正確的MAC地址綁定好了， 本機網絡連接將恢復正常了；

第三步：因為每次重新啟動計算機的時候， ARP緩存信息都會被全部清除。 所以我們應該把這個ARP靜態地址添加指令寫到一個批處理文件（例如：bat）中， 然后將這個文件放到系統的啟動項中。 當程序隨系統的啟動而加載的話， 就可以免除因為ARP靜態映射信息丟失的困擾了。

3、添加路由信息應對ARP欺騙：

一般的ARP欺騙都是針對網關的， 那么我們是否可以通過給本機添加路由來解決此問題呢。 只要添加了路由， 那么上網時都通過此路由出去即可， 自然也不會被ARP欺騙數據包干擾了。 第一步：先通過點擊桌面上任務欄的“開始”->“運行”， 然后輸入cmd后回車， 進入cmd(黑色背景)命令行模式；

第二步：手動添加路由， 詳細的命令如下：刪除默認的路由: route delete 0.0.0.0;添加路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認修改:

route change此方法對網關固定的情況比較適合， 如果將來更改了網關， 那么就需要更改所有的客戶端的路由配置了。

4、安裝殺毒軟件：

安裝殺毒軟件并及時升級， 另外建議有條件的企業可以使用網絡版的防病毒軟件

1、清空ARP緩存：大家可能都曾經有過使用ARP的指令法解決過ARP欺騙問題， 該方法是針對ARP欺騙原理進行解決的。 一般來說ARP欺騙都是通過發送虛假的MAC地址與IP地址的對應ARP數據包來迷惑網絡設備， 用虛假的或錯誤的MAC地址與IP地址對應關系取代正確的對應關系。 若是一些初級的ARP欺騙， 可以通過ARP的指令來清空本機的ARP緩存對應關系， 讓網絡設備從網絡中重新獲得正確的對應關系， 具體解決過程如下：

第一步：通過點擊桌面上任務欄的“開始”->“運行”， 然后輸入cmd后回車， 進入cmd(黑色背景)命令行模式；

第二步：在命令行模式下輸入arp -a命令來查看當前本機儲存在本地系統ARP緩存中IP和MAC對應關系的信息；

第三步：使用arp -d命令， 將儲存在本機系統中的ARP緩存信息清空， 這樣錯誤的ARP緩存信息就被刪除了， 本機將重新從網絡中獲得正確的ARP信息， 達到局域網機器間互訪和正常上網的目的。 如果是遇到使用ARP欺騙工具來進行攻擊的情況， 使用上述的方法完全可以解決。 但如果是感染ARP欺騙病毒， 病毒每隔一段時間自動發送ARP欺騙數據包， 這時使用清空ARP緩存的方法將無能為力了。 下面將接收另外一種， 可以解決感染ARP欺騙病毒的方法。

2、指定ARP對應關系：其實該方法就是強制指定ARP對應關系。 由于絕大部分ARP欺騙病毒都是針對網關MAC地址進行攻擊的， 使本機上ARP緩存中存儲的網關設備的信息出現紊亂， 這樣當機器要上網發送數據包給網關時就會因為地址錯誤而失敗， 造成計算機無法上網。

第一步：我們假設網關地址的MAC信息為00-14-78-a7-77-5c， 對應的IP地址為192.168.2.1。 指定ARP對應關系就是指這些地址。 在感染了病毒的機器上， 點擊桌面->任務欄的“開始”->“運行”， 輸入cmd后回車， 進入cmd命令行模式；

第二步：使用arp -s命令來添加一條ARP地址對應關系， 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。 這樣就將網關地址的IP與正確的MAC地址綁定好了， 本機網絡連接將恢復正常了；

第三步：因為每次重新啟動計算機的時候， ARP緩存信息都會被全部清除。 所以我們應該把這個ARP靜態地址添加指令寫到一個批處理文件（例如：bat）中， 然后將這個文件放到系統的啟動項中。 當程序隨系統的啟動而加載的話， 就可以免除因為ARP靜態映射信息丟失的困擾了。

3、添加路由信息應對ARP欺騙：

一般的ARP欺騙都是針對網關的， 那么我們是否可以通過給本機添加路由來解決此問題呢。 只要添加了路由， 那么上網時都通過此路由出去即可， 自然也不會被ARP欺騙數據包干擾了。 第一步：先通過點擊桌面上任務欄的“開始”->“運行”， 然后輸入cmd后回車， 進入cmd(黑色背景)命令行模式；

第二步：手動添加路由， 詳細的命令如下：刪除默認的路由: route delete 0.0.0.0;添加路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認修改:

route change此方法對網關固定的情況比較適合， 如果將來更改了網關， 那么就需要更改所有的客戶端的路由配置了。

4、安裝殺毒軟件：

安裝殺毒軟件并及時升級， 另外建議有條件的企業可以使用網絡版的防病毒軟件

上面是電腦上網安全的一些基礎常識，學習了安全知識，幾乎可以讓你免費電腦中毒的煩擾。