APR防火墙如何查找哪一台电脑中毒
我们家用局域网
这几天网速变得很慢,而且常常掉线。
后来我查了一下,根据特点,判断应该是中了APR病毒。
然后我下了APR防火墙。
请问如何使用。
防火墙我已经开启,我想知道的是,如何用APR防火墙查找局域网里谁中了APR病毒,查到后如何用APR防火墙解决?
另外,我用APR防火墙扫面网络主机列表的时候,有一台机器显示“混杂模式”,用红颜色注明的。
请问这是什么?是中APR病毒的机器吗?会影响网速吗?
谢谢~好的加分啊。。
1 命令行法
这种方法比较简便,不利用第三方工具,利用系统自带的ARP命令即可完成。上文已经说过,当局域网中发生ARP欺骗的时候,ARP病毒电脑会向全网不停地发送ARP欺骗广播,这时局域网中的其它电脑就会动态更新自身的ARP缓存表,将网关的MAC地址记录成ARP病毒电脑的MAC地址,这时候我们只要在其它受影响的电脑中查询一下当前网关的MAC地址,就知道中毒电脑的MAC地址了,查询命令为 ARP -a,需要在cmd命令提示行下输入。输入后的返回信息如下:
Internet Address Physical Address Type
192.168.0.1 00-50-56-e6-49-56 dynamic
这时,由于这个电脑的ARP表是错误的记录,因此,该MAC地址不是真正网关的MAC地址,而是中毒电脑的MAC地址!这时,再根据网络正常时,全网的IP—MAC地址对照表,查找中毒电脑的IP地址就可以了。由此可见,在网络正常的时候,保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan 工具扫描全网段的IP地址和MAC地址,保存下来,以备后用。
2 工具软件法
现在网上有很多ARP病毒定位工具,其中做得较好的是Anti ARP Sniffer(现在已更名为ARP防火墙),下面我就演示一下使用Anti ARP Sniffer这个工具软件来定位ARP中毒电脑。
首先打开Anti ARP Sniffer 软件,输入网关的IP地址之后,再点击红色框内的“枚举MAC”按钮,即可获得正确网关的MAC地址.
接着点击“自动保护”按钮,即可保护当前网卡与网关的正常通信。
当局域网中存在ARP欺骗时,该数据包会被Anti ARP Sniffer记录,该软件会以气泡的形式报警。
这时,我们再根据欺骗机的MAC地址,对比查找全网的IP-MAC地址对照表,即可快速定位出中毒电脑。
3 Sniffer 抓包嗅探法
当局域网中有ARP病毒欺骗时,往往伴随着大量的ARP欺骗广播数据包,这时,流量检测机制应该能够很好的检测出网络的异常举动,此时Ethereal 这样的抓包工具就能派上用场。
以上三种方法有时需要结合使用,互相印证,这样可以快速准确的将ARP中毒电脑定位出来。
针对这种情况瑞星公司提供以下解决办法:
方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。
本回答被网友采纳
APR防火墙如何查找哪一台电脑中毒
可以使用nbtscan 工具扫描全网段的IP地址和MAC地址,保存下来,以备后用。2 工具软件法 现在网上有很多ARP病毒定位工具,其中做得较好的是Anti ARP Sniffer(现在已更名为ARP防火墙),下面我就演示一下使用Anti ARP Sniffer这个工具软件来定位ARP中毒电脑。首先打开Anti ARP Sniffer 软件,输入网关的IP地址...
怎么判断哪台电脑中了APR病毒
在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
如何查询局域网中感染arp病毒的电脑以及科来的序列号?
1,如果您的电脑遭受了ARP欺骗攻击。2,那么您可以到腾讯电脑管家官网下载一个电脑管家。3,然后打开电脑管家——工具箱——APR防火墙——打开。4,打开后会帮您拦截下ARP攻击,点击【拦截日志】就能看到中了ARP病毒电脑的IP和MAC地址了。如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们...
...有人用P2P之类的软件 可能是中毒了 怎么才能查到是是哪台电脑...
其次是,你用360里面的“木马防火墙”--“查看历史”--“ARP防火墙”。一般来说,如果是内部哥们使用P2P2终结者的话,360里面就能查看到。另外还有个笨方法,要想知道局域网里面有没有人使用P2P终结者,你自己也可以下载一个,接着使用,如果软件提示:局域网内已有人正在使用,并强制关闭你的时候,就...
在局域网中,有什么软件能检测到哪台PC中了病毒
如果在局域网中部署了网络版的杀毒软件,那么在服务端可以查看到安装有杀毒软件的各客户端的查杀情况。这几乎是唯一一种可以详细了解局域网中各电脑中毒情况的方法。对于局域网中的ARP病毒,在掌握网络中各电脑的MAC地址和ip地址的前提下,可以利用局域网ARP欺骗检测工具来确定ARP攻击源(如360,聚生网管等...
ARP攻击、IP冲突是自己电脑中毒了吗?怎么看出是哪台电脑的问题?
1、内网有电脑经常私改ip mac ,很多人为了获取被人的权限都会这么做。2、内网存在网络病毒,网络病毒的发作也会造成内网的ip 冲突。很容易感染插个U盘可能就染上了 3、内网有人在用户用p2p终结者这种基于arp欺骗性质的网络限制工具。在这种情况下,不管是你的内网做了arp绑定批处理,还是用了arp...
局域网中了会伪装的arp病毒,如何找出中毒机器?
二是彻底清除型,此方法必须将网内受感染的病毒主机找出,若局域网只连几台电脑,则查找难度则很低,只要将病毒主机查出并杀毒即可解决问题。但局域网若是带了几十甚至几百台电脑主机时,查找的难度则会增加很多…… 问题既然找出,下一步就要搜查病毒主机了。由于单位上网的小局域网内只连有五、六台左右的电脑,这使...
如何分清APR是人为还是中毒?
使你的电脑无法上网。你可以试试腾讯电脑管家,免费专业安全软件,杀毒管理二合一,占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证安全。打开电脑管家——首页——工具箱——ARP防火墙开启 ...
中APR病毒了,急...高手请进
可在MS-DOS窗口下运行以下命令:arp –s 网关IP 网关MAC。如被攻击,用该命令查看,会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录,以备查找。找出病毒计算机:如果已有病毒计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址。〇故障原因 主要原因是在局域网...
局域网APR攻击
首先,你有ARP防火墙就不必担心这个会危害你,吧ARP防火墙调制成拦截但不提示就行了。其次,如果有哪台电脑中毒了的话,那哥们肯定比你急,不用操心他自己就会琢磨着怎么杀的。第三,如今用于上网的电脑还被ARP病毒感染的少之又少(ARP防火墙的普及)。你这种情况,绝大多数是有人试图利用限速软件限制或...
