1樓:山水阿銳
如何清除區域網中的arp病毒...
現在區域網中感染arp病毒的情況比較多,清理和防範都比較困難,給不少的網路管理員造成了很多的困擾.下面就是個人在處理這個問題的一些經驗,同時也在網上翻閱了不少的參考資料.
arp病毒的症狀
有時候無法正常上網,有時候有好了,包括訪問網路上的芳鄰也是如此,拷貝檔案無法完成,出現錯誤;區域網內的arp包爆增,使用arp查詢的時候會發現不正常的mac地址,或者是錯誤的mac地址對應,還有就是一個mac地址對應多個ip的情況也會有出現。
arp攻擊的原理
arp欺騙攻擊的包一般有以下兩個特點,滿足之一可視為攻擊包報警:第一乙太網資料 包頭的源地址、目標地址和arp資料包的協議地址不匹配。或者,arp資料包的傳送和目標地址不在自己網路網絡卡mac資料庫內,或者與自己網路mac資料 庫mac/ip不匹配。
這些統統第一時間報警,查這些資料包(乙太網資料包)的源地址(也有可能偽造),就大致知道那臺機器在發起攻擊了。現在有網路管理 工具比如網路執法官、p2p終結者也會使用同樣的方式來偽裝成閘道器,欺騙客戶端對閘道器的訪問,也就是會獲取發到閘道器的流量,從而實現網路流量管理和網路監 控等功能,同時也會對網路管理帶來潛在的危害,就是可以很容易的獲取使用者的密碼等相關資訊。
處理辦法
通用的處理流程
1.先保證網路正常執行
方法一:編輯一個***.bat檔案內容如下:
arp.exe s**.**.**.**(閘道器ip) ************(閘道器mac地址)end
讓網路使用者點選就可以了!
辦法二:編輯一個登錄檔問題,鍵值如下:
windows registry editor version 5.00[hkey_local_machine\software\microsoft\windows\currentversion\run]"mac"="arp s閘道器ip地址閘道器mac地址"
然後儲存成reg檔案以後在每個客戶端上點選匯入登錄檔。
2.找到感染arp病毒的機器
a、在電腦上ping一下閘道器的ip地址,然後使用arp -a的命令看得到的閘道器對應的mac地址是否與實際情況相符,如不符,可去查詢與該mac地址對應的電腦。
b、使用抓包工具,分析所得到的arp資料包。有些arp病毒是會把通往閘道器的路徑 指向自己,有些是發出虛假arp迴應包來混淆網路通訊。第一種處理比較容易,第二種處理比較困難,如果防毒軟體不能正確識別病毒的話,往往需要手工查詢感 染病毒的電腦和手工處理病毒,比較困難。
c、使用mac地址掃描工具,nbtscan掃描全網段ip地址和mac地址對應表,有助於判斷感染arp病毒對應mac地址和ip地址。
預防措施
1、及時升級客戶端的作業系統和應用程式補丁;
2、安裝和更新防毒軟體。
3、如果網路規模較少,儘量使用手動指定ip設定,而不是使用dhcp來分配ip地址。
4、如果交換機支援,在交換機上繫結mac地址與ip地址。
2樓:明天更美好
arp病毒的症狀
有時候無法正常上網,有時候有好了,包括訪問網路上的芳鄰也是如此,拷貝檔案無法完成,出現錯誤;區域網內的arp包爆增,使用arp查詢的時候會發現不正常的mac地址,或者是錯誤的mac地址對應,還有就是一個mac地址對應多個ip的情況也會有出現。
3樓:林森木木
你好,這種情況要根據醫生的建議來,一般來說,檢查結果出來後,醫生都會根據檢查結果告訴你有什麼問題,不要自己去瞎琢磨
4樓:
可能是一種指標超出正常範圍值
5樓:僧豐
-2200
arp:地址轉換協議,arp欺騙簡單來說就是別人冒充閘道器或是別的身份來攻擊裡。就向前段時間的**來顯欺騙差不多,攻擊者可以偽造自己的**號碼,在你的來顯顯是公安局或是電信公司等的號碼,讓你受騙。
而arp欺騙也是一樣的,別的一臺計算機也偽造自己的地址,來騙你的主機。
這不不用擔心,有防火牆就行了,一般的防火牆都能攔截到的
arp病毒的症狀是什麼?
6樓:匿名使用者
1、arp(address resolution protocol,地址解析協議)協議的基本功能就是通過目標裝置的ip地址,查詢目標裝置的mac地址,以保證通訊的進行。arp攻擊僅能在乙太網(區域網如:機房、內網、公司網路、學校等)進行。
2、arp攻擊就是通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。
3、arp攻擊主要是存在於區域網網路中,區域網中若有一臺計算機感染arp木馬,則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。使用者電腦在中了arp攻擊之後:計算機不能正常上網,出現網路中斷的症狀。
不斷彈出「本機的0-255段硬體地址與網路中的0-255段地址衝突」的對話方塊。
解決辦法:
有一種更為簡單的實現區域網防止arp攻擊的方法,那就是利用360安全衛士來實現,利用360流量防火牆所提供的區域網防護功能,可有效實現區域網arp操作,具體方法請參考http://jingyan.baidu.
連結教程來解決。
如何arp命令檢視區域網內是哪臺電腦中了arp病毒?
7樓:北京瑞星資訊科技股份****
arp欺騙方式共分為兩種:一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網;另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac地址,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。
針對這種情況瑞星公司提供以下解決辦法:
方法一、在收到arp欺騙的本機,在開始--執行中,輸入「cmd」,進入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。
方法二、藉助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip地址,也可判斷出中病毒計算機。
造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。
8樓:依舊雙子座
傳送偽造的arp欺騙廣播,中毒電腦自身偽裝成閘道器的特性,就可以快速鎖定中毒電腦。可以設想用程式來實現以下功能:在網路正常的時候,牢牢記住正確閘道器的ip地址和mac地址,並且實時監控著來自全網的arp資料包,當發現有某個arp資料包廣播,其ip地址是正確閘道器的ip地址,但是其mac地址竟然是其它電腦的mac地址的時候,這時,無疑是發生了arp欺騙。
對此可疑mac地址報警,在根據網路正常時候的ip-mac地址對照表查詢該電腦,定位出其ip地址,這樣就定位出中毒電腦了。
9樓:
你好:這個命令是無法檢視區域網中哪臺機器中了arp病毒的開啟arp防火牆
它會記錄區域網中arp攻擊的機器的mac地址你就可以根據這個地址找到中毒的機器了
如果以後有什麼問題,歡迎再來電腦管家企業平臺詢問,我們會盡心為您解答
如何查殺arp病毒
10樓:
你是想查什麼呢!是想查你的arp 的攻擊源還是什麼?
首先你可以在cmd下arp -a看看裡面有多少虛假的arp資訊。
arp攻擊是從資料鏈路層發起的,arp防火牆、360等都是應用層軟體,防不了的。並且arp等網路攻擊一直都存在的,網路攻擊有時並不是人為故意搞破壞,因為乙太網協議存在先天漏洞和難管理的缺陷,導致各種內網問題層出不窮。
所以要想徹底解決內網攻擊,只有從每個終端的網絡卡上進行防控攔截,使其不能發出arp攻擊。
巡路免疫牆網路解決方案能衝根本上解決這種問題。巡路免疫牆解決方案並不對組網架構上做大的改動,而是一套有軟/硬體組成的解決方案,直接從網絡卡上進行攔截病毒攻擊,對內網進行時時監控、針對每一個ip進行監控管理,顯示各個成員的上網資訊,顯示攔截的病毒攻擊,進行監控報警。對內網的資訊一目瞭然。
不僅查出了攻擊源在哪,而且還對其進行了攔截。
從此內網arp問題一去不復返
11樓:匿名使用者
arp攻擊主要依靠mac欺騙,需要在網路上實施監控如用sniffer監控軟體,找到哪個mac的主機,斷掉網再檢視網路有沒問題。
病毒的清理就找相應的專殺或防毒軟體了。
12樓:武之聖者
用360安全衛士殺比較好,安全衛士有arp防火牆。
13樓:邊宣鐸靈陽
金山貝殼arp防火牆
最主要的是裝好後,手動設定當前使用的閘道器:
閘道器ip:192.168.1.1或192.168.0.1根據自己的閘道器ip設定
還有就是閘道器mac
我以前也碰到過很多次。不過這個東西確實能解決問題!
別的方法的話就是裝了個p2p終結者!這個方法上網肯定能上!
相關設定請看參考資料!
arp病毒攻擊是什麼意思啊?
14樓:遊方向
電腦遭受arp攻擊說明你的區域網內有的使用者中了病毒,arp攻擊是針對乙太網地址解析協議(arp)的一種攻擊技術。此種攻擊可讓攻擊者取得區域網上的資料封包甚至可篡改封包,且可讓網路上特定計算機或所有計算機無法正常連線。建議朋友使用360arp防火牆來保護你的電腦。
360arp防火牆是整合在360安全衛士裡邊的,需要你手動開啟才能有效。 在360安全衛士的上邊有個木馬防火牆,你點選進入開啟區域網防護(arp攻擊)就可以了。
15樓:八喳嘿
arp攻擊就是通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。你可以安裝360木馬防火牆,勾選360下面的小勾勾。
請問arp衝突是什麼意思,請問ARP衝突是什麼意思?
y8班x5班 ip衝突的原理,現在一個局網已經有一個192.168.1.1的ip存在了,而我現在又把自己的ip更改為192.168.1.1,結果提示了ip衝突,發生了些什麼呢?首先是本機封裝一個arp的包格式為 硬體型別 協議型別 硬體地址長度 協議地址長度 操作型別 請求或迴應 傳送者mac 傳送...
ARPA是什麼意思,請問ARP衝突是什麼意思?
arp address resolution protocol 是地址解析協議,是一種將ip地址轉化成實體地址的協議。從ip地址到實體地址的對映有兩種方式 方式和非 方式。arp具體說來就是將網路層 ip層,也就是相當於osi的第三層 地址解析為資料連線層 mac層,也就是相當於osi的第二層 的m...
食物在人體內的旅行路線是什麼,食物在人體內的旅行路線是
君翰中考研究 君翰教育初二生物 食物的旅遊路線 食物在口腔裡被咀嚼成細小的顆粒,吞嚥後食物顆粒經食管進入胃,等食物一集中後,胃就不停地蠕動,分泌胃液幫助混合攪拌這些小顆粒,以便消化吸收。接著食物被送到小腸,就像在一條彎彎曲曲的傳送帶上。凡是傳送帶經過的地方,都可以吸收食物中的營養成分。 食物在口腔經...