今天去棉紡廠看arp病毒問題,原先打算去看看交換機的mac位址表,看能不能看出什麼,誰知道交換機不支援沒得看。
然後在陳偉成的醒下,想在交換機處實行mac和ip繫結,也是個不錯的方法,誰知道交換機也不支援.
在煩的時候,忽然病毒爆發了,所有機arp都出錯,在清除arp表後,我習慣性的ping乙個閘道器看能不能改正arp,不過不能。
但這時來了靈感,既然有回包,那就是能訪問該死的中毒機子了,然後我輸入閘道器ip)
然後在心裡求神保佑那台機沒防火牆,有開網路共享,
結果,5秒後,跳出乙個輸入口令的視窗,視窗標題是"jl-server"
終於找到了!!!機器名叫jl-server
拔掉網線後,病毒停止了。...
注:在主機一邊實行靜態arp是不行的,我試過了。
還有,antiarp也不怎麼好用。
ARP病毒解決之我見
arp病毒解決之我見 近期網際網路arp病毒發作頻繁,感染此木馬的計算機試圖通過 arp 欺騙 手段截獲所在網路內其它計算機的通訊資訊。具體表現為客戶端狀態頻頻變紅 使用者頻繁斷網 ie 瀏覽器頻繁出錯以及一些常用軟體出現故障等問題。由於arp協議本身的缺陷 無狀態協議 造成網內一台計算機感染該病毒...
ARP病毒安全解決方案 pdf格式
arp病毒安全解決方案 agenda arp協議原理 1 arp漏洞和攻擊原理 2 arp攻擊的常用對策 3 symantec終端安全解決方案 4 位址解析協議 address resolution protocol,arp 是在僅 知道主機的ip位址時確定其實體地址的一種協議。arp協議使用的是廣...
Cisco環境下解決ARP欺騙問題
因為經常看到網上有看到求助arp病毒防範辦法,其實arp欺騙原理簡單,利用的是arp協議的乙個 缺陷 免費arp來達到欺騙主機上面的閘道器的arp表項。arp欺騙就是利用這裡面的第二條,攻擊的主機傳送乙個arp更新,條目的ip位址是閘道器,但是m ac位址一項,卻不是閘道器,當其他主機接受到,會根據...