不要总是使用ARP欺骗病毒。
首先,ARP欺骗的特点:ARP欺骗的特点是网关的地址信息被欺骗。原来正确的地址被篡改的违法者,而违法者本人作为一个网关来实现ARP欺骗的目的。查询ARP缓存表通过arp -a在有问题的电脑会发现对应的网关的IP地址MAC地址不同于正常的时间,和正确的网关MAC地址被篡改。
一般来说,网关MAC地址和正常地址之间的差异是ARP欺骗最大的特点。一旦这一点得到确认,ARP欺骗病毒就可以在内部网络中找到。
二是判断ARP欺骗是否有效。
现在我们知道,ARP欺骗病毒最大的特点就是MAC地址伪造,我们可以查询是否内网感染ARP欺骗病毒通过查询正确的网关对应的MAC地址。一般来说,中小企业网关设备可以分为路由交换设备和服务器(一台机器)。如果一个企业将数据直接通过路由器、网关地址应该是网络连接的IP地址。如果通过代理或单个防火墙访问外部网络,网关地址应该是网关服务器。在这里,我们将解释如何查询这些设备的正确网关MAC地址。
(1)路由交换机设备上端口mac地址的查询:
路由交换设备本身有很多端口,每个端口都有一个对应的MAC地址,所以首先要确定网络设备连接到哪个端口,我们可以确定真正的MAC地址来查询端口路由交换设备的管理界面,在特定的端口,具体命令如下:mdash;mdash;
首先,进入路由交换设备的管理界面,然后输入相应的端口,执行接口。相关的地址信息,比如我们要查询的以太网接口,我们必须先执行intethernet0到以太网0接口,那么接口界面,在列表中显示的信息查询的实现,我们可以看到hardwareaddressis00-0f-e2-30-6b-84的话,这是在对应的MAC地址端口00-0f-e2-30-6b-84。当然,如果我们不确定,我们也可以判断它是否是网关地址需要根据IP地址信息后网址。(如图1)
(2)服务器作为网关MAC地址的查询:
如果服务器或网关分离的主机设备然后查询网关的MAC地址应该是简单的,我们只需要在开始->;;;- > 操作;输入cmd;进入命令提示符窗口,然后输入ipconfig /所有在命令窗口查看网络参数信息,有physicaladdress地址信息显示一行,然后列表服务器作为网关的MAC地址信息。(如图2)
(3)由ARP欺骗巧妙判断:
确定了网关的MAC地址后,我们必须决定什么网络故障真的是由ARP病毒引起的,任何机器或专门找了主问题->;;启动;运行;-> 输入cmd;进入命令提示符窗口,和然后执行arp -a命令,在这里我们将看到所有的ARP缓存表中列出的机器的信息。检查MAC地址对应的网关的IP地址来确认是否符合网关MAC地址我们询问之前。如果同样的事情被解释,那意味着内部网不会被ARP病毒和欺骗病毒感染。如果不同,则指示假MAC地址。计算机感染了ARP欺骗病毒。(如图3所示)
三,总结:
并不是所有的Internet网络故障都是由ARP病毒引起的,我接触了很多网管人员,很容易得到ARP病毒的说法,希望本文能帮助网络故障定位,不要认为ARP病毒是网络故障的创造者,要知道其他病毒、黑客。驱动故障也会造成互联网网络故障管理,希望您不要从重复ARP欺骗开始解决所有问题,那只会绕路,在故障排除的时候我们还需要保持一颗平常的平静的心。