如何预防ARP欺骗？

关于ARP病毒及病毒防护的通告

自今年 4 月中旬以来， "ARP 欺骗 " 类病毒 / 木马在校园网内屡有发现，最近一段时间尤其严重，当某台电脑感染了这类 ARP 欺骗病毒 / 木马程序后，会不定期发送伪造的 ARP 响应数据报文和广播报文。受感染电脑发出的这种报文会欺骗所在网段的其他电脑 , 对其他电脑宣称自己的 mac 就是网关的 mac ，对实际的网关说其他电脑 ip 的 mac 都是自己的 mac ，这样网关（交换机或路由器）无法学习到上网主机的 mac ，更新不了网关 ARP 表，就无法转发数据 帧 。 电脑中毒后会向同网段内所有计算机发ARP欺骗包，导致网络内其它电脑因网关物理地址被更改而无法上网，被欺骗电脑的典型症状是刚开机能上网，几分钟之后断网，过一会又能上网，或者重启一遍电脑就可以上网，一会又不好了，如此不断重复，造成校园网的不稳定，影响正常使用。

对于感染病毒的用户，信息网络中心会根据其产生的后果严重程度，采取提醒警告乃至暂时关闭网络接入端口等必要措施来保障校园网正常运行。 此病毒为木马病毒附带的一种欺骗病毒，目前无专杀ARP病毒的有效软件。未中毒而只是被攻击的电脑，防护办法如下：在http://www.gxu.edu.cn/gdtz/download/AntiArpSniffer3.5.zip下载AntiArp3.5.0在本机安装运行，在“网关地址”中输入本机网关地址（具体查看网关地址的方法请看附图），然后点击“获取网关MAC地址”按钮，再点击“自动防护”即可。由于此病毒只感染同一个网段的电脑，因此，如果用户所在的网段没有电脑感染arp病毒，即用户上网正常,没有如上的症状，就不需要安装此软件进行防护。

附件：查看本机网关地址的方法

windows2000和 xp的机器，点击电脑左下角的“开始”，选择“运行”，然后输入：cmd 点击确定，在出现的dos窗口中输入：ipconfig /all然后回车，在