区域网中ARP病毒了,怎么解决啊 有哪位好心人告诉我一下?
区域网中ARP病毒了,怎么解决啊 有哪位好心人告诉我一下?
可能是ARP病毒或者P2P软体引起的。在不能上网的电脑上CMD模式下 输入arp -a 检视下是否获取到闸道器的MAC地址 且MAC地址是否就是闸道器地址。 还有可以在网段下抓包看看 或者下一个ARP防火墙看看 是否有大量的ARP广播攻击闸道器 导致闸道器装置反应不过来。 不知道你的闸道器装置是什么装置 百台电脑 一般企业级路由器或者防火墙应该都没有什么问题
区域网中中了ARP病毒怎么解决???
一、找出病毒的根源
首先开启区域网内所有电脑,随后下载了一款名为“Anti Arp Sniffer”的工具,这是一款ARP防火墙软体,该软体通过在系统核心层拦截虚假ARP资料包来获取中毒电脑的IP地址和MAC地址。此外,该软体能有效拦截ARP病毒的攻击,保障该电脑资料流向正确。
使用“Anti Arp Sniffer”查询感染毒电脑时,启动该程式,随后在右侧的“闸道器地址”项中输入该区域网内的闸道器IP,随后单击“枚取MAC”这是该出现会自动获取到闸道器电脑网络卡的MAC地址(见图1)。MAC获取后单击“自动保护”按钮,这样“Anti Arp Sniffer”便开始监视通过该闸道器上网的所有电脑了。
片刻功夫,看到系统的工作列中的“Anti Arp Sniffer”图示上弹出一个“ARP欺骗资料包”提示资讯(见图2)。这就说明该软体已经侦测到ARP病毒。于是开启“Anti Arp Sniffer”程式的主视窗,在程式的“欺骗资料详细记录”列表中看到一条资讯(见图3),这就是“Anti Arp Sniffer”程式捕获的ARP病毒资讯。
其中“闸道器IP地址”和“闸道器MAC地址”两项中是闸道器电脑的的真实地址,后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该区域网的闸道器指向了这个IP地址,导致其他电脑无法上网。
二、获取欺骗机IP
“Anti Arp Sniffer”虽然能拦截ARP病毒,但是不能有效的根除病毒。要想清除病毒,决定还要找到感染ARP病毒的电脑才行。通过“Anti Arp Sniffer”程式已经获取了欺骗机的MAC,这样只要找到该MAC对应的IP地址即可。
获取IP地址,请来了网管工具“网路执法官”,执行该出现后,在“指定监控范围”中输入单位区域网IP地址段,随后单击“新增/修改”按钮,这样刚刚新增的IP地址段将被新增到下面的IP列表中。如果区域网内有多段IP,还可以进行多次新增。新增后,单击“确定”按钮,进入到程式主介面。“网路执法官”开始对区域网内的所有电脑进行扫描,随后显示出所有线上电脑资讯,其中包括网络卡MAC地址、内网IP地址、使用者名称、上线时间以及下线时间等。在这样我就可以非常方便地通过MAC查询对应的IP地址了(见图4)。
三、清除ARP病毒
顺藤摸瓜,通过IP地址有找到了感染病毒的电脑,第一反应就是将这台电脑断网,随后在该电脑上执行“ARP病毒专杀”包中的“TSC.EXE”程式,该程式执行后,自动扫描电脑中的ARP病毒,功夫不大就将该电脑上的ARP病毒清除了。
区域网中了ARP病毒以后怎么解决
上周遭遇流氓软体,总是开启广告,郁闷死了,用卡卡安全助手搞定了。 这周又遭遇ARP欺骗的病毒入侵,公司区域网内一台机器出现问题,随后出现间断性断网,由于闸道器是3层交换机不在我的管理许可权内,没办法只好sniffer查询,在断网的瞬间应该能看到arp -a找到异常的MAC,如果闸道器的MAC错误那就是这个错误的MAC机器在ARP欺骗,在 nbtscan -r 192.168.1.0/24 之后发现这个IP,然后搞定他。 对付这种欺骗,就是用安全闸道器,建议用linux开HDCP,系结ip和MAC强制所有的客户机器IP和其他资讯从闸道器获得。另外闸道器机器关闭动态重新整理ARP表使用静态路由。 闸道器建立静态IP/MAC捆绑的方法是:建立/etc/ethers档案,其中包含正确的IP/MAC对应关系,格式如下: 192.168.2.32 08:00:4E:B0:24:25 然后再/etc/rc.d/rc.local最后新增: arp -f 生效即可 建立MAC库,监听闸道器伺服器。 由于我没法控制闸道器,只好强制自己的arp表里面的闸道器用静态的了:
因为所有的ARP攻击源都会有其特征——网络卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网络卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。定位好机器后,再做病毒资讯收集,提交给趋势科技做分析处理。
哪位好心人告诉我一下,思品答案啊?!
1.以下哪些东西是海洋为我们提供的?答案:黄鱼、扇贝、海带、紫菜……
2.你知道海洋底部最深的地方在哪里?答案:马里亚纳海沟,海深有11034米。
3.你认为保护与开发海洋对于人类有什么现实意义?答案:有很充分的海产品供我们食用。
4.世界最深的海沟——太平洋里的马里亚纳海沟
5.世界最大的国家——俄罗斯
6.世界最长的建筑——长城
7.1970年4月22日的地球日主题是什么? 答案:世界地球日活动起源于美国。1970年4月22日,美国首次举行了声势浩大的“地球日”活动。这标志著美国环保运动的崛起,同时促使美国 *** 采取了一些治理环境污染的措施。 世界地球日每年都没有国际统一的特定主题,它的总主题始 终是“只有一个地球”。
10.什么船队首次环球航行成功? 答案:1519年9月20日,西班牙航海探险家麦哲伦,带领一支由5条海船234人组成的船队从西班牙塞维亚城外港出发西行,1521年3月麦哲伦来到现在的菲律宾群岛,为想通过插手当地两个部族的战争来控制这块美丽富绕的地方,在双方战争中麦哲伦受重伤,最后被土著用矛斧砍死。助手埃里*卡诺带领剩下的二条船继续航行,1522年9月6日回到西班牙,只剩一条船和18个人。首次环球航行成功。
11.哥伦布发现的新大陆是指哪个大洲? 答案:北美洲。
QQ安装不了怎么办啊~哪位好心人告诉我一下。。。
这是由于微软系统问题造成,建议您点选“检视微软使用者帮助”进行查询解决,另外建议联络微软处理或重灌系统.
芜湖有哪几家船厂啊?哪位好心人告诉我一下!
芜湖新联造船有限公司(芜湖造船厂)
芜湖江东船厂
芜湖江风船厂
区域网中了ARP病毒,求解决方案
楼主要想让自己不受ARP攻击,就要保证内网中的每个节点都是安全的,如果只保证一台电脑的安全,网路中的其他电脑都还可以发出攻击那么楼主的网路还是不安全的,还是会受到攻击的,现在的免疫墙就是在每台终端上安装免疫驱动,对每台电脑发出的资料进行检查,拦截虚假的资料包,保证网路中的资料都是安全的,不会有虚假的资料包对别的电脑产生影响
哪位好心人告诉我Trojan.DL.Agent.erz病毒怎么杀
你下一个瑞星2007在安全模式下杀就能杀了
注册码百度里面有
没有的话我给你
前几天我就杀过,现在没了
这样的话,我建意你把所有盘格掉,再重灌系统~~
有点麻烦,但效果好,机子也跑得快~~
哪位好心人告诉我一下,麻辣烫加盟??
加盟麻辣烫的优势有:一是串串的成品外观好看,二是品种丰富,各种口味的都有,可以最大化地满足不同消费者的需要,经营面也就广,不象有的烧烤店只有一两种产品,容易让人腻。但是在加盟之前,我建议你对加盟【非凡煮功】,应该是个比较正确的选择。
