高级人员告诉你如何清除局域网中的ARP病毒。
目前局域网内ARP病毒感染的案例很多,难以清理和防止,给网络管理员带来了许多问题,下面是个人处理问题的经验,网上查阅了大量的参考资料。ARP病毒的症状
有时不能正常访问,有时好,包括访问网络邻居,拷贝文件无法完成,错误;局域网内的ARP包爆炸,当使用ARP查询会发现不正常的MAC地址,对应的错误或MAC地址,有相应的IP的情况数量MAC地址将出现。
ARP攻击原理
ARP欺骗攻击的包通常有以下两个特征。其中一项要求可以看作是攻击包警报。首先,以太网数据包头的源地址、目的地址和ARP数据包的协议地址不匹配。另外,发送ARP数据包的目标地址不在自己的网络网卡MAC数据库,或者不配合自己的网络MAC数据库MAC / ip.these都第一时间报警,检查这些数据包的源地址(以太网数据包),并可能知道机器的攻击。网络管理工具,如网络执法官、P2P终结者也会用同样的方式来伪装网关现在,欺骗客户端接入网关,发送到网关将获得流量,从而实现网络流量管理和网络监控等功能,B网络管理也给网络管理带来了潜在的危害,容易获取用户的密码等相关信息。
处理方法
一般处理流程
1。保证网络正常运行
方法1:编辑***文件的内容如下:
arp.exe S
******(网关IP)***
* *
* *
* *
* *(
网关mac地址)
终点
让互联网用户点击它!
方法二:编辑注册表问题和键值如下:
Windows注册表编辑器版本5
{ hkey_local_machine 软件微软 Windows currentversion 跑}
mac=ARP
网关IP地址网关MAC地址
然后将其保存为一个注册表文件,然后单击每个客户端的导入注册表。
2。找到感染ARP病毒的机器
一个电脑上,ping网关的IP地址,然后使用ARPA命令查看相应的网关MAC地址与实际情况并不相符,如不符,找到对应的MAC地址和计算机。
B,利用捕获工具,ARP数据从分析报告中获得。一些ARP病毒会指向网关本身,还有一些是发出虚假ARP响应包来迷惑网络通信。如果杀毒软件无法正确识别病毒,通常很难手动搜索受感染的计算机并手动处理病毒。
C,使用MAC地址扫描工具,nbtscan扫描整个网段的IP地址和MAC地址对应表,有助于确定感染ARP病毒对应的MAC地址和IP地址。
预防措施
1,及时升级客户端操作系统和应用程序补丁;
2,安装和更新防病毒软件。
三.如果网络很小,请尝试手动指定IP设置,而不是使用DHCP来分配IP地址。
4。如果交换机被支持,MAC地址和IP地址绑定到交换机上(但这不是一个好主意)。
(t003)