區(qū)域網(wǎng)中ARP病毒了,怎么解決啊 有哪位好心人告訴我一下?
區(qū)域網(wǎng)中ARP病毒了,怎么解決啊 有哪位好心人告訴我一下?
可能是ARP病毒或者P2P軟體引起的。在不能上網(wǎng)的電腦上CMD模式下 輸入arp -a 檢視下是否獲取到閘道器的MAC地址 且MAC地址是否就是閘道器地址。 還有可以在網(wǎng)段下抓包看看 或者下一個(gè)ARP防火墻看看 是否有大量的ARP廣播攻擊閘道器 導(dǎo)致閘道器裝置反應(yīng)不過來。 不知道你的閘道器裝置是什么裝置 百臺(tái)電腦 一般企業(yè)級(jí)路由器或者防火墻應(yīng)該都沒有什么問題
區(qū)域網(wǎng)中中了ARP病毒怎么解決???
一、找出病毒的根源
首先開啟區(qū)域網(wǎng)內(nèi)所有電腦,隨后下載了一款名為“Anti Arp Sniffer”的工具,這是一款A(yù)RP防火墻軟體,該軟體通過在系統(tǒng)核心層攔截虛假ARP資料包來獲取中毒電腦的IP地址和MAC地址。此外,該軟體能有效攔截ARP病毒的攻擊,保障該電腦資料流向正確。
使用“Anti Arp Sniffer”查詢感染毒電腦時(shí),啟動(dòng)該程式,隨后在右側(cè)的“閘道器地址”項(xiàng)中輸入該區(qū)域網(wǎng)內(nèi)的閘道器IP,隨后單擊“枚取MAC”這是該出現(xiàn)會(huì)自動(dòng)獲取到閘道器電腦網(wǎng)絡(luò)卡的MAC地址(見圖1)。MAC獲取后單擊“自動(dòng)保護(hù)”按鈕,這樣“Anti Arp Sniffer”便開始監(jiān)視通過該閘道器上網(wǎng)的所有電腦了。
片刻功夫,看到系統(tǒng)的工作列中的“Anti Arp Sniffer”圖示上彈出一個(gè)“ARP欺騙資料包”提示資訊(見圖2)。這就說明該軟體已經(jīng)偵測到ARP病毒。于是開啟“Anti Arp Sniffer”程式的主視窗,在程式的“欺騙資料詳細(xì)記錄”列表中看到一條資訊(見圖3),這就是“Anti Arp Sniffer”程式捕獲的ARP病毒資訊。
其中“閘道器IP地址”和“閘道器MAC地址”兩項(xiàng)中是閘道器電腦的的真實(shí)地址,后面的欺騙機(jī)MAC地址就是中ARP病毒的MAC地址。ARP病毒將該區(qū)域網(wǎng)的閘道器指向了這個(gè)IP地址,導(dǎo)致其他電腦無法上網(wǎng)。
二、獲取欺騙機(jī)IP
“Anti Arp Sniffer”雖然能攔截ARP病毒,但是不能有效的根除病毒。要想清除病毒,決定還要找到感染ARP病毒的電腦才行。通過“Anti Arp Sniffer”程式已經(jīng)獲取了欺騙機(jī)的MAC,這樣只要找到該MAC對應(yīng)的IP地址即可。
獲取IP地址,請來了網(wǎng)管工具“網(wǎng)路執(zhí)法官”,執(zhí)行該出現(xiàn)后,在“指定監(jiān)控范圍”中輸入單位區(qū)域網(wǎng)IP地址段,隨后單擊“新增/修改”按鈕,這樣剛剛新增的IP地址段將被新增到下面的IP列表中。如果區(qū)域網(wǎng)內(nèi)有多段IP,還可以進(jìn)行多次新增。新增后,單擊“確定”按鈕,進(jìn)入到程式主介面。“網(wǎng)路執(zhí)法官”開始對區(qū)域網(wǎng)內(nèi)的所有電腦進(jìn)行掃描,隨后顯示出所有線上電腦資訊,其中包括網(wǎng)絡(luò)卡MAC地址、內(nèi)網(wǎng)IP地址、使用者名稱、上線時(shí)間以及下線時(shí)間等。在這樣我就可以非常方便地通過MAC查詢對應(yīng)的IP地址了(見圖4)。
三、清除ARP病毒
順藤摸瓜,通過IP地址有找到了感染病毒的電腦,第一反應(yīng)就是將這臺(tái)電腦斷網(wǎng),隨后在該電腦上執(zhí)行“ARP病毒專殺”包中的“TSC.EXE”程式,該程式執(zhí)行后,自動(dòng)掃描電腦中的ARP病毒,功夫不大就將該電腦上的ARP病毒清除了。
區(qū)域網(wǎng)中了ARP病毒以后怎么解決
上周遭遇流氓軟體,總是開啟廣告,郁悶死了,用卡卡安全助手搞定了。 這周又遭遇ARP欺騙的病毒入侵,公司區(qū)域網(wǎng)內(nèi)一臺(tái)機(jī)器出現(xiàn)問題,隨后出現(xiàn)間斷性斷網(wǎng),由于閘道器是3層交換機(jī)不在我的管理許可權(quán)內(nèi),沒辦法只好sniffer查詢,在斷網(wǎng)的瞬間應(yīng)該能看到arp -a找到異常的MAC,如果閘道器的MAC錯(cuò)誤那就是這個(gè)錯(cuò)誤的MAC機(jī)器在ARP欺騙,在 nbtscan -r 192.168.1.0/24 之后發(fā)現(xiàn)這個(gè)IP,然后搞定他。 對付這種欺騙,就是用安全閘道器,建議用linux開HDCP,系結(jié)ip和MAC強(qiáng)制所有的客戶機(jī)器IP和其他資訊從閘道器獲得。另外閘道器機(jī)器關(guān)閉動(dòng)態(tài)重新整理ARP表使用靜態(tài)路由。 閘道器建立靜態(tài)IP/MAC捆綁的方法是:建立/etc/ethers檔案,其中包含正確的IP/MAC對應(yīng)關(guān)系,格式如下: 192.168.2.32 08:00:4E:B0:24:25 然后再/etc/rc.d/rc.local最后新增: arp -f 生效即可 建立MAC庫,監(jiān)聽閘道器伺服器。 由于我沒法控制閘道器,只好強(qiáng)制自己的arp表里面的閘道器用靜態(tài)的了:
因?yàn)樗械腁RP攻擊源都會(huì)有其特征——網(wǎng)絡(luò)卡會(huì)處于混雜模式,可以通過ARPKiller這樣的工具掃描網(wǎng)內(nèi)有哪臺(tái)機(jī)器的網(wǎng)絡(luò)卡是處于混雜模式的,從而判斷這臺(tái)機(jī)器有可能就是“元兇”。定位好機(jī)器后,再做病毒資訊收集,提交給趨勢科技做分析處理。
哪位好心人告訴我一下,思品答案啊?!
1.以下哪些東西是海洋為我們提供的?答案:黃魚、扇貝、海帶、紫菜……
2.你知道海洋底部最深的地方在哪里?答案:馬里亞納海溝,海深有11034米。
3.你認(rèn)為保護(hù)與開發(fā)海洋對于人類有什么現(xiàn)實(shí)意義?答案:有很充分的海產(chǎn)品供我們食用。
4.世界最深的海溝——太平洋里的馬里亞納海溝
5.世界最大的國家——俄羅斯
6.世界最長的建筑——長城
7.1970年4月22日的地球日主題是什么? 答案:世界地球日活動(dòng)起源于美國。1970年4月22日,美國首次舉行了聲勢浩大的“地球日”活動(dòng)。這標(biāo)志著美國環(huán)保運(yùn)動(dòng)的崛起,同時(shí)促使美國 *** 采取了一些治理環(huán)境污染的措施。 世界地球日每年都沒有國際統(tǒng)一的特定主題,它的總主題始 終是“只有一個(gè)地球”。
10.什么船隊(duì)首次環(huán)球航行成功? 答案:1519年9月20日,西班牙航海探險(xiǎn)家麥哲倫,帶領(lǐng)一支由5條海船234人組成的船隊(duì)從西班牙塞維亞城外港出發(fā)西行,1521年3月麥哲倫來到現(xiàn)在的菲律賓群島,為想通過插手當(dāng)?shù)貎蓚€(gè)部族的戰(zhàn)爭來控制這塊美麗富繞的地方,在雙方戰(zhàn)爭中麥哲倫受重傷,最后被土著用矛斧砍死。助手埃里*卡諾帶領(lǐng)剩下的二條船繼續(xù)航行,1522年9月6日回到西班牙,只剩一條船和18個(gè)人。首次環(huán)球航行成功。
11.哥倫布發(fā)現(xiàn)的新大陸是指哪個(gè)大洲? 答案:北美洲。
QQ安裝不了怎么辦啊~哪位好心人告訴我一下。。。
這是由于微軟系統(tǒng)問題造成,建議您點(diǎn)選“檢視微軟使用者幫助”進(jìn)行查詢解決,另外建議聯(lián)絡(luò)微軟處理或重灌系統(tǒng).
蕪湖有哪幾家船廠啊?哪位好心人告訴我一下!
蕪湖新聯(lián)造船有限公司(蕪湖造船廠)
蕪湖江東船廠
蕪湖江風(fēng)船廠
區(qū)域網(wǎng)中了ARP病毒,求解決方案
樓主要想讓自己不受ARP攻擊,就要保證內(nèi)網(wǎng)中的每個(gè)節(jié)點(diǎn)都是安全的,如果只保證一臺(tái)電腦的安全,網(wǎng)路中的其他電腦都還可以發(fā)出攻擊那么樓主的網(wǎng)路還是不安全的,還是會(huì)受到攻擊的,現(xiàn)在的免疫墻就是在每臺(tái)終端上安裝免疫驅(qū)動(dòng),對每臺(tái)電腦發(fā)出的資料進(jìn)行檢查,攔截虛假的資料包,保證網(wǎng)路中的資料都是安全的,不會(huì)有虛假的資料包對別的電腦產(chǎn)生影響
哪位好心人告訴我Trojan.DL.Agent.erz病毒怎么殺
你下一個(gè)瑞星2007在安全模式下殺就能殺了
注冊碼百度里面有
沒有的話我給你
前幾天我就殺過,現(xiàn)在沒了
這樣的話,我建意你把所有盤格掉,再重灌系統(tǒng)~~
有點(diǎn)麻煩,但效果好,機(jī)子也跑得快~~
哪位好心人告訴我一下,麻辣燙加盟??
加盟麻辣燙的優(yōu)勢有:一是串串的成品外觀好看,二是品種豐富,各種口味的都有,可以最大化地滿足不同消費(fèi)者的需要,經(jīng)營面也就廣,不象有的燒烤店只有一兩種產(chǎn)品,容易讓人膩。但是在加盟之前,我建議你對加盟【非凡煮功】,應(yīng)該是個(gè)比較正確的選擇。
相關(guān)評說:
瑯琊區(qū)曲線: ______ 1. 使用AntiArp軟件抵御ARP攻擊. 先查明本機(jī)的網(wǎng)關(guān)IP地址,可通過以下操作獲取:點(diǎn)擊“開始”按鈕->選擇“運(yùn)行”->輸入“cmd”點(diǎn)擊“確定”->輸入“ipconfig”按回車,“Default ateway”后的IP地址就是網(wǎng)關(guān)地址. 運(yùn)行AntiArp,在管...
瑯琊區(qū)曲線: ______ ?ARP欺騙方式共分為兩種:一種是對路由器ARP表的欺騙,該種攻擊截獲網(wǎng)關(guān)數(shù)據(jù).通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址,并按照一定的頻率不斷進(jìn)行,使真實(shí)的地址信息無法通過更新保存在路由器中,結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給...
瑯琊區(qū)曲線: ______ 裝個(gè) arp防火墻 找到那臺(tái)罪魁禍?zhǔn)?把它做了 就行
瑯琊區(qū)曲線: ______ 雙向綁定 用路由綁定客戶機(jī)IP 然后客戶機(jī)綁定路由網(wǎng)關(guān). 基本上可以根本解決的.不過最好還是把攻擊源那臺(tái)機(jī)找出來.
瑯琊區(qū)曲線: ______ 最好的解決辦法就系交換機(jī)和客戶端雙向綁定或者裝ARP訪火墻
瑯琊區(qū)曲線: ______ 我是這么認(rèn)為的!反ARP攻擊的絕招,讓你在ARP的炮雨攻擊下永不掉線 你的局域網(wǎng)經(jīng)常掉線嗎?你受過ARP攻擊嗎?出現(xiàn)過煩人的IP沖突嗎?如果有,或者以防后患,請看下文,教你反ARP攻擊的絕招,讓你在ARP的炮雨攻擊下永不掉線. ...
瑯琊區(qū)曲線: ______ 此外,該軟件能有效攔截ARP病毒的攻擊,保障該電腦數(shù)據(jù)流向正確. 使用“Anti Arp Sniffer”查找感染毒電腦時(shí),啟動(dòng)該程序,隨后在右側(cè)的“網(wǎng)關(guān)地址”項(xiàng)中輸入該局域網(wǎng)內(nèi)的網(wǎng)關(guān)IP,隨后單擊“...
瑯琊區(qū)曲線: ______ 下載一個(gè)arp防火墻,現(xiàn)在破解版的有好多,不過如果你用卡巴的話,他可能和arp防火墻有點(diǎn)沖突! 但是不影響使用.你也可以用用金山新推出的金山arp防火墻,這個(gè)我沒用過,不知道效果怎么樣!
瑯琊區(qū)曲線: ______ 試試360安全衛(wèi)士里面的ARP防火墻通過在系統(tǒng)內(nèi)核層攔截ARP攻擊數(shù)據(jù)包,確保網(wǎng)關(guān)正確的MAC地址不被篡改,可以保障數(shù)據(jù)流向正確,不經(jīng)過第三者,從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制,完美的解決局域網(wǎng)內(nèi)ARP攻擊問題.
瑯琊區(qū)曲線: ______ 局域網(wǎng)中使用路由器共享上網(wǎng)的話,推薦你使用以下殺毒查毒方法:1:把1.2.3.號(hào)機(jī)器斷網(wǎng)2.找個(gè)有網(wǎng)的機(jī)下個(gè)ARP專殺,再裝個(gè)ARP防火墻,就OK了其實(shí)只要去下個(gè)360安全衛(wèi)士就OK了http://...
