你所在的區域網裡面有一台機器中了arp病毒,它偽裝成閘道器。
如何檢查和處理「arp 欺騙」木馬的方法:
1、檢查網內感染「 arp 欺騙」木馬染毒的計算機
調出「命令提示符」,輸入並執行以下命令:
ipconfig
記錄閘道器 ip 位址,即「 default gateway 」對應的值。再輸入並執行以下命令:
arp -a
在「internet address 」下找到上步記錄的閘道器 ip 位址,記錄其對應的實體地址,即「physical address」值。在網路正常時這就是閘道器的正確實體地址,在網路受「arp欺騙」時,它就是木馬所在計算機的網絡卡實體地址。
也可以掃瞄本子網內的全部 ip 位址,然後再查 arp 表。如果有乙個 ip 對應的實體地址與閘道器的相同,那麼這個 ip 位址和實體地址就是中毒計算機的 ip 位址和網絡卡實體地址。
2、設定 arp 表避免「arp 欺騙」木馬影響
本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的閘道器 ip 位址和閘道器實體地址,然後在 「命令提示符」視窗中輸入並執行以下命令:
arp -s 閘道器ip 閘道器實體地址
3、靜態arp繫結閘道器
步驟一:
在能正常上網時,進入ms-dos視窗,輸入命令:arp -a,檢視閘道器的ip對應的正確mac位址, 並將其記錄下來。
注意:如果已經不能上網,則先執行一次命令arp -d將arp快取中的內容刪空,計算機可暫時恢復上網(攻擊如果不停止的話)。
步驟二:
如果計算機已經有閘道器的正確mac位址,在不能上網只需手工將閘道器ip和正確的mac位址繫結,即可確保計算機不再被欺騙攻擊。
要想手工繫結,可在ms-dos視窗下執行以下命令:
arp –s 閘道器ip 閘道器mac
例如:假設計算機所處網段的閘道器為192.168.1.1,本機位址為192.168.1.8,在計算機上執行arp -a後輸出如下:
cocuments and settings>arp -a
inte***ce:192.168.1.8
internet address physical address type
192.168.1.1 00-01-02-03-04-05 dynamic
其中,00-01-02-03-04-05就是閘道器192.168.1.1對應的mac位址,型別是動態(dynamic)的,因此是可被改變的。
被攻擊後,再用該命令檢視,就會發現該mac已經被替換成攻擊機器的mac。如果希望能找出攻擊機器,徹底**攻擊,可以在此時將該mac記錄下來,為以後查詢該攻擊的機器做準備。
手工繫結的命令為:
arp –s 192.168.1.100-01-02-03-04-05
繫結完,可再用arp -a檢視arp快取:
cocuments and settings>arp -a
inte***ce: 192.168.1.8
internet address physical address type
192.168.1.1 00-01-02-03-04-05 static
這時,型別變為靜態(static),就不會再受攻擊影響了。
但是,需要說明的是,手工繫結在計算機關機重啟後就會失效,需要再次重新繫結,不過也可以寫個批處理,拖到啟動中。指令碼如下:
@echo off
arp –s 192.168.1.100-01-02-03-04-05
end儲存為*.bat的檔案。放在開機啟動中。
4、要徹底**攻擊,只有找出網段內被病毒感染的計算機,把病毒殺掉,才算是真正解決問題。
arp斷網攻擊解決辦法
區域網中有這個提示arp斷網攻擊是正常的,說明防火牆已經攔截了,是有人用p2p工具控制你的網速,或者是區域網有機器中病毒了也會有這樣的提示,不過不用擔心,今天給大家帶來幾個防止arp斷網攻擊的辦法,希望能幫助到有需要的朋友。arp攻擊,是針對乙太網位址解析協議 arp 的一種攻擊技術。此種攻擊可讓攻...
ARP攻擊的現象和解決辦法
最近上網,總是看到罈子上發貼說什麼 經常掉線,網速爆卡云云.當然排除各式各樣的原因不談,今天我就只針對 arp攻擊給各位談一談它的現象和解決辦法.當然本人也屬於初學者階段,難免說的有不盡人意和不準確之處,還請高手們多多指點.arp攻擊一般採用的方法為arp欺騙,也可稱之為arp木馬.至於原理我就不耽...
什麼是arp攻擊?arp攻擊的解決方法有哪些?
arp攻擊是屬於區域網內的一種攻擊方式,通過偽造ip位址和mac位址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞。arp攻擊一般可以導致網內其他機器出現 ip位址衝突 或不能上網的症狀。遇到arp攻擊,可以解決的方法有 arp防火牆安裝 目前市場上,大多數都是安全輔助軟體均內建arp...