局域网内ARP病毒该如何彻底清除? 5
局域网内一台电脑突然断网,重启后恢复正常,通过抓包软件发现局域网内的ARP包数量达到95%,同一个办公室的5台电脑安装ARP防护墙,均能检测到ARP攻击,并且攻击源头IP...
局域网内一台电脑突然断网,重启后恢复正常,通过抓包软件发现局域网内的ARP包数量达到95%,同一个办公室的5台电脑安装ARP防护墙,均能检测到ARP攻击,并且攻击源头IP很多,很难判断,从每台电脑上查看,网关的mac地址都正常,在提示为攻击源头的主机上查看没有异常的进程和服务。虽然在安装防火墙后已经可以正常使用,但是我想要彻底清除,免得这种病毒传播到其他网段,因为我所管理的pc机有500多台,跪求解决方案,我的百度财富值不多了,请多多包涵。
展开
3个回答
展开全部
为每台机器绑定固定IP,这样以后也方便管理。然后在防火墙的ARP拦截日志里找到攻击源IP,很可能十多台机器中毒,然后针对找出的机器进行病毒查杀,清除病毒才能彻底解决ARP病毒的攻击。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
反ARP攻击的绝招,让你在ARP的炮雨攻击下永不掉线
你的局域网经常掉线吗?你受过ARP攻击吗?出现过烦人的IP冲突吗?如果有,或者以防后患,请看下文,教你反ARP攻击的绝招,让你在ARP的炮雨攻击下永不掉线。
所遇情况:
第一。局域网中经常有人用网络执法官、剪刀手等工具限制其他人上网,虽然有反网络执法官等软件,但是用起来甚是不爽啊!
第二。局域网中有人中了病毒,自动发送大量ARP攻击到局域网中。
原理:
ARP协议是windows网络中查找IP和网卡的基础。所以不能绕开它。所有的防御ARP攻击的方法,都必须许可ARP协议。以致目前用着还算可以的网络工具比如360安全卫士,都只能监测到攻击信息,却奈何不了他什么。
具体方法:
解决ARP攻击最根本的办法只有一个-----建虚拟网卡。可以使用泡泡鱼虚拟网卡,在大的下载站都有下载。
把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址,比如你的网卡的地址现在是10.176.168.33,网关是 10.176.168.1,那么给新的虚拟网卡10.176.168.1地址,然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用,否则你上网,都跑到 虚拟网卡了,其实它是不通的。
你的局域网经常掉线吗?你受过ARP攻击吗?出现过烦人的IP冲突吗?如果有,或者以防后患,请看下文,教你反ARP攻击的绝招,让你在ARP的炮雨攻击下永不掉线。
所遇情况:
第一。局域网中经常有人用网络执法官、剪刀手等工具限制其他人上网,虽然有反网络执法官等软件,但是用起来甚是不爽啊!
第二。局域网中有人中了病毒,自动发送大量ARP攻击到局域网中。
原理:
ARP协议是windows网络中查找IP和网卡的基础。所以不能绕开它。所有的防御ARP攻击的方法,都必须许可ARP协议。以致目前用着还算可以的网络工具比如360安全卫士,都只能监测到攻击信息,却奈何不了他什么。
具体方法:
解决ARP攻击最根本的办法只有一个-----建虚拟网卡。可以使用泡泡鱼虚拟网卡,在大的下载站都有下载。
把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址,比如你的网卡的地址现在是10.176.168.33,网关是 10.176.168.1,那么给新的虚拟网卡10.176.168.1地址,然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用,否则你上网,都跑到 虚拟网卡了,其实它是不通的。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
要想找出病毒源,由于ARP是欺骗性攻击,要找到真实的IP地址还真有些麻烦。不过可以通过路由来寻找,进入路由设置后,找到DHCP服务器里的实际存在的机子,逐一断开信号,哪台断开后没有ARP攻击了就是哪台了。有时也有可能是多台机子中毒,就逐一试一下。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
