apr缓存

⑴ APR攻击（Arpspoof）

(这个月的文章还没有写~~emmm好吧，过了12点，已经是新的一月了，害pia被骂，所以现在赶紧写文章（PS：求饶命）

ARP即地址地址解析协议，即ARP协议通过IP地址来查找主机的MAC地址，把IP地址转换为MAC地址。ARP攻击又称为中间人攻击，是一种在局域网中常用的攻击手段。

在实验之前我们首先要知道ARP断网攻击是局域网攻击，我们要保证目标主机必须和自己处于一个局域网内，且自己和目标主机网络应该是通的

在ARP断网攻击之前 ，我们先用fping探测该局域网中的存活地址

探测到的存活地址，就是我们的目标主机

我们在攻击之前先看一下目标机的arp缓存

目标主机能ping通网络，说明目标主机的网络环境没问题，下面我们开始断网攻击，用到的是kali里面的一个工具，arpspoof

在攻击之前，目标主机的网络是通的，攻击成功后，目标主机断网“请求超时”

在攻击结束后，目标主机网络恢复

ARP欺骗，是让目标主机的流量经过主机的网卡，再从网关出去，而网关也会把原本流入目标机的流量经过我。

在进行arp欺骗之前，我们要先开启本机的IP转发功能，如果不开启的话，我们攻击之后会使目标机断网，而不是欺骗。

下面我们开始对目标主机进行欺骗

我们用图片嗅探工具driftnet来捕获目标主机查看的图片

因为我们欺骗目标机，使目标机的流量经过自己的网卡，所以这里我们嗅探自己的网卡，下图成功ARP欺骗

下图是攻击后目标机的arp缓存

emmmmm 就先到这里吧 一晚上没睡好 饭也没吃，肚子咕咕叫，先觅食去~

⑵ APR缓存,APR欺骗是什么

应该是ARP吧
ARP缓存好似放IP地址和MAC地址的对照表的
ARP欺骗是只别的机子冒用你的机子的MAC地址去和IP对应
这样你的机子就没办法上网了

⑶ APR是什么东西

ARP全称为Address Resolution Protocol，地址解析协议。所谓“地址解析”就是主机在发送数据包前将目标主机IP地址转换成目标主机MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 这时就涉及到一个问题，一个局域网中的电脑少则几台，多则上百台，这么多的电脑之间，如何能准确的记住对方电脑网卡的MAC地址，以便数据的发送呢?这就涉及到了另外一个概念，ARP缓存表。在局域网的任何一台主机中，都有一个ARP缓存表，该表中保存这网络中各个电脑的IP地址和MAC地址的对照关系。当这台主机向同局域网中另外的主机发送数据的时候，会根据ARP缓存表里的对应关系进行发送。

⑷ 求你们了！APR缓存无法清除！修复不了！！！

最近，Arp病毒在局域网中传播得很疯狂，学校的网络中心还特别发布了防护公告。很少见的事。

感染了Arp欺骗病毒（木马）的电脑的症状表现如下：

该机一开机上网就不断发Arp欺骗报文，即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文，甚至假冒该子网网关物理地址蒙骗其它机器，使网内其它机器改经该病毒主机上网，这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线，则其它机器又要重新搜索真网关，于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器，就会使其他人上网断断续续，严重时将使整个网络瘫痪。这种病毒（木马）除了影响他人上网外，也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码（如QQ和网络游戏等的帐号和密码）为目的，而且它发的是Arp报文，具有一定的隐秘性，如果占系统资源不是很大，又无防病毒软件监控，一般用户不易察觉。这种病毒开学初主要发生在学生宿舍，据最近调查，现在已经在向办公区域和教工住宅区域蔓延，而且呈越演越烈之势。
经抽样测试，学校提供的赛门铁克防病毒软件企业版10.0能有效查杀已知的Arp欺骗病毒（木马）病毒。恶意软件由于国际上未有明确界定，目前暂无一款防病毒软件能提供100%杜绝其发作的解决方案，需要借助某些辅助工具进行清理。

Arp病毒专杀工具下载：http://it.wust.e.cn/spkill/tsc.rar

这里推荐两款恶意软件专杀工具（可查杀Arp病毒）：
1、恶意软件清理助手下载：该软件是绿色免费软件，无需安装，可升级特征库。
2、360安全卫士由此下载：免费软件，需要安装，可升级特征库。注意该软件宣称的附送卡巴斯基v6.0可升级时间是有限的，请不要随便安装在已有防病毒软件的机器上。

关于Arp病毒（木马）专杀工具的附加说明：
以上两款软件虽然较同类软件优秀，但由于是免费软件，其后续服务是否有保障和对系统有无其它负面影响还有待进一步观察，且它们对恶意软件查杀的有效性也不一定是100%，请用户慎重使用。

Arp病毒防治解决方案
为了减少感染了Arp欺骗病毒（木马）的机器对正常机器上网的影响，请各用户静态绑定网关的IP和物理地址，具体操作是：
在能正常上网时，进入MS-DOS窗口，输入命令：arp －a，查看网关的IP对应的正确物理地址，并将其记录下来。如果您不能确定查到的网关物理地址是否为真实的网关物理地址，也可咨询网络中心。建立一个批处理文件arpbinding.bat，内容如下：
@echo off
arp -d
arp -s 网关IP 网关物理地址
（注意，上述批处理文件中“网关IP”和“网关物理地址”要用您查到的“网关IP”和“网关物理地址”替换）保存后运行此批处理文件 并将这个批处理文件拖到“Windows→开始→程序→启动”中。

http://www.011088.com/soft/diannao/fangsha/200612/221.html

http://www.sdpei.e.cn/seperatesite/CENTER/onews.asp?id=237

⑸ 电脑显示apr怎么办。手机可以帮助杀毒软件吗

手机那是手机用的

电脑可以安装腾讯电脑管家，是保护电脑的

腾讯电脑管家是免费专业安全软件，杀毒管理二合一，占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证安全。

可以修改密码。访问路由器，在其中设置IP地址和Mac地址绑定，这样ARP攻击就无效了

建议你还可以开启ARP防火墙

ARP防火墙,简单来说是局域网的防火墙，当你的电脑是属于局域网的电脑时，你用这个ARP防火墙时，可以防止他人用：“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你，使你的电脑无法上网。

打开电脑管家——工具箱——ARP防火墙开启

⑹ DNS缓存和APR缓存无法清除

是DNS服务不知怎么被设为手动启动了。

在CMD下,输入 ipconfig /flushdns (清空DNS缓存),,,,,出现
“Could not flush the dns Resolver Cache:执行期间，函数出了问题”

解决办法如下:
控制面版------管理工具------服务------把DNS client 和 dhcp client 两个服务组件启动起来,设置为自动,两个服务启动后 OK!

在用 ipconfig /flushdns
出现 windows IP Configuration
Successfully flushed the DNS Resolver Cache.
成功

清空DNS缓存 ipconfig /flushdns
查看DNS缓存 ipconfig /displaydns

提示无法清除DNS缓存。
解决方法（这种方法也可以用于有时候局域网受ARP病毒的袭击后，修复本地连接。）：
它的步骤如下：

1 清除ARP缓存，cmd下使用命令arp -d *代替执行。

2 清除NETBT，cmd下使用命令nbtstat -R代替执行。

3 清除DNS缓存，cmd下使用命令ipconfig/flushdns代替执行。

由于第三步可以网络邻居属性->本地连接->修复，但有时候会出现“无法完成修复，.....:清除DNS缓存失败”。

解决方法是：控制面板->管理工具->服务，在出现的的服务里面找到DNS Client和DHCP Client这两个服务，把他们两个启动，设置成自动

⑺ 电脑重启后 arp缓存清空么

apr缓存是本地的arp列表.
arp是ip和mac连接的桥梁.
arp列表在开机的时候,自动清空.和局域网内计算机传输数据是以帧形式传输的.帧中目标电脑地址是用mac登记的.你传输数据给另外一台ip的时候,系统自动从arp列表里面找到指定ip对应的mac,写入帧中,这样就能传到指定ip机器