清除局域网ARP病毒启动网络安全知识
计算机病毒太烦人了,如果病毒在电脑上,如何清理一个小编辑器,讲解如何清除ARP病毒,欢迎大家阅读参考。ARP病毒的症状
有时不能正常访问,有时好,包括访问网络邻居,拷贝文件无法完成,错误;局域网内的ARP包爆炸,当使用ARP查询会发现不正常的MAC地址,对应的错误或MAC地址,有相应的IP的情况数量MAC地址将出现。
ARP攻击原理
ARP欺骗攻击的包通常有以下两个特征。其中一项要求可以看作是攻击包警报。首先,以太网数据包头的源地址、目的地址和ARP数据包的协议地址不匹配。另外,发送ARP数据包的目标地址不在自己的网络网卡MAC数据库,或者不配合自己的网络MAC数据库MAC / ip.these都第一时间报警,检查这些数据包的源地址(以太网数据包),并可能知道机器的攻击。网络管理工具,如网络执法官、P2P终结者也会用同样的方式来伪装网关现在,欺骗客户端接入网关,发送到网关将获得流量,从而实现网络流量管理和网络监控等功能,B网络管理也给网络管理带来了潜在的危害,容易获取用户的密码等相关信息。
处理方法
一般处理流程
1。保证网络正常运行
方法1:编辑***文件的内容如下:
让互联网用户点击它!
方法二:编辑注册表问题和键值如下:
然后将其保存为一个注册表文件,然后单击每个客户端的导入注册表。
2。找到感染ARP病毒的机器
一、ping对计算机IP地址的网关,然后使用ARP - A命令查看MAC地址是否对应网关的实际情况,如果没有,您可以找到与MAC地址对应的计算机地址。
B,利用捕获工具,ARP数据从分析报告中获得。一些ARP病毒会指向网关本身,还有一些是发出虚假ARP响应包来迷惑网络通信。如果杀毒软件无法正确识别病毒,通常很难手动搜索受感染的计算机并手动处理病毒。
C,使用MAC地址扫描工具,nbtscan扫描整个网段的IP地址和MAC地址对应表,有助于识别ARP MAC对应的MAC地址和IP地址。
预防措施
1,及时升级客户端操作系统和应用程序补丁;
2,安装和更新防病毒软件。
三.如果网络很小,请尝试手动指定IP设置,而不是使用DHCP来分配IP地址。
4。如果交换机被支持,MAC地址和IP地址绑定到交换机。