局域网ARP病毒快速诊断及解决方案
日期:2007年8月7日 作者: 查看:[大字体 中字体 小字体]-
最近ARP病毒极为猖獗,许多校园网及网吧因受到攻击而导致网络缓慢、时断时续或者彻底无法上网。笔者的单位近期也不幸遭遇到了ARP病毒攻击,刚开始经过反复检查网线,及网络状况,发现并无断线的情况,无奈之后上网查找资料才确定系ARP病毒捣鬼。
病毒故障现象及诊断
情况一:在局域网中当有用户木马程序通过ARP欺骗对网络进行攻击,中毒的计算机会根据该网络的设置,克隆一个服务器或者路由器的IP地址和MAC地址出来,以此来截获网内发往外网的数据,这是典型的ARP欺骗案例。在攻击的过程中,被攻击的电脑常表现为突然不能上网,过段时间又能上网,常会反复掉线。
情况二:在局域网中某台电脑感觉ARP病毒后,会在网络中不断地向其实计算机发送ARP欺骗,让原本流向网关的流量改道流向病毒主机,造成受害者上网网速变慢,经常出现掉线的情况。
情况三:在局域网当有ARP欺骗发生时,在IP地址设置正常的情况下,可能电脑会显示“IP地址冲突”。
如网络用户在使用计算机过程中,突然发现无法上网,可以先禁用网卡,然后再启用,如果启用之后能上网,就有可能是ARP病毒所致。
另外,也可以通过下如操作进行诊断:点击"开始"
按钮->选择"运行"->输入"arp -d"->点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。
注:"arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。
图1
故障解决办法
可以使用ARP -S命令捆绑IP地址和MAC地址,将网内所有客户端都按找这个方法做好捆绑,确保其的唯一性。
编写批处理文件如下:
@echo OFF
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
echo IP:%GateIP%
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo MAC:%GateMAC%
arp -d
- [1] [2] 下一页
- 局域网ARP病毒快速诊断及解决方案 相关文章:
- ·最快速定制Vista桌面上的系统图标
- ·清理系统垃圾!让你的Vista跑得更快
- ·使用TenyQQ 快速升级为太阳用户
- ·Windows下C语言网络编程快速入门
- ·快速找回QQ密码的新方法
- ·QQ空间新年快乐FLASH模块
- ·QQ空间大图模块:圣诞节快乐!!
- ·BT下载谁最强:迅雷、快车和脱兔性能评测
- ·Painter快捷键大全
- ·圣诞快乐 QQ温馨祝福代码大搜集
- 局域网ARP病毒快速诊断及解决方案 相关软件
- ·金山快译 V2007 绿色精简试用版
- ·超级兔子快乐影音 V3.5 高清版
- ·快速抠图 V1.58
- ·快门-教育网内网络电话 V4.5.0.5448
- ·MediaCoder 影音转码快车V0.6.0.3990
- ·快打旋风美眉版
- ·真人快打3(Mortal Kombat 3)
- ·恐龙快打(Cadillacs and Dinosaurs)
- ·网文快捕(CyberArticle) V5.0 RC
- ·金山快译 2002 V3.00 共享版
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
精品推荐
热点TOP10
- ·从头到尾教你组建小型局域网
- ·关于局域网限制网速的问题
- ·局域网常用的DOS查询IP地址命令
- ·如何实现局域网打印机共享
- ·局域网连接设备--局域网知识
- ·大型企业局域网安全解决方案(1)
- ·局域网内共享文件 提示没有访问权限的问题
- ·自己动手构建简单的局域网对战平台
- ·详细讲解局域网中的域和工作组
- ·如何利用局域网共享资源
- ·两台电脑直连的方法
- ·怎样突破局域网中对用户上网的限制简介
- ·跟我一步一步组建局域网
- ·新手必学之局域网基础知识
- ·六大技巧让局域网内互访无障碍
- ·Win 2000办公局域网络组建方案
- ·如何设计10Gbps光纤局域网
- ·局域网IP地址的分配、管理和设置
- ·通过局域网传输文件方法详解
- ·快速局域网布线技术
特别推荐
- ·排查无线局域网络故障方法和技巧
- ·新手必学之局域网基础知识
- ·如何设计10Gbps光纤局域网
- ·局域网上网的安全防范与技巧
- ·从头到尾教你组建小型局域网
- ·用WinRoute安全管理您的局域网络
- ·不让便利变成威胁 无线局域网设置须知
- ·局域网IP地址的分配、管理和设置
- ·自己动手构建简单的局域网对战平台
- ·快速局域网布线技术
- ·Win 2000办公局域网络组建方案
- ·详细讲解局域网中的域和工作组
- ·怎样突破局域网中对用户上网的限制简介
- ·局域网连接设备--局域网知识
- ·如何组建网络
- ·将你的局域网升级为Intranet
- ·局域网中IP地址冲突的探讨
- ·如何配置局域网中的通信协议
- ·局域网连通性测试简易方法
- ·跟我一步一步组建局域网