• 新记

    • 如何发现局域网里有ARP病毒?

    前几天发现局域网里上不去网,仔细查找所有机器发现有一台机器流量特别大,关掉后网络正常,经查找发现是ARP病毒在作怪,请问如何能快速发现局域网里有ARP病毒?

    举报该文章
    相关建议   推荐于2016-04-10

    1、当局域网电脑受到断网ARP攻击时,我们可以借助软件来检测ARP源,对此在百度中搜索下载“聚生网管”程序。

    2、运行“聚生网管”程序,首先使用时需要创建新的监控网段,如图所示,待创建完成后,点击“开始监控”按钮。

    3、在打开的“聚生网管”程序主界面中,找到“输出ARP攻击”项进行勾选,如图所示:

    4、接着点击程序主界面左上角的“启用管理”按钮,使程序处于后台运行及监控状态,当有ARP攻击时,将自动列表。

    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2013-12-15
    如他的原理就是不让WinPcap安装成功
    1、ARP攻击
    针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。
    如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。
    2、对ARP攻击的防护
    防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。
    首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。
    a. 使用arp –d host_entry
    b. 自动过期,由系统删除

    这样,可以采用以下的一些方法:
    1). 减少过期时间
    #ndd –set /dev/arp arp_cleanup_interval 60000
    #ndd -set /dev/ip ip_ire_flush_interval 60000
    60000=60000毫秒 默认是300000
    加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。
    2). 建立静态ARP表
    这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。
    test.nsfocus.com 08:00:20:ba:a1:f2
    user. nsfocus.com 08:00:20:ee:de:1f
    使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。
    3).禁止ARP
    可以通过ifconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在apr表中的计算机 ,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效和可行的。
    第2个回答  2013-12-15
    如果经常出项哪个问题 你可有 用路油绑定网卡!还可一给每个机子装个小软件 叫ARP保护神!
    第3个回答  2013-12-15
    最快的检查办法:
    运行cmd->键入arp -a。看看哪个IP的mac地址跟网关的一样,直接上去拔那台机器的网线就可以了
    第4个回答  2013-12-17

    您好:

    您可以使用腾讯电脑管家对区域网中的电脑进行杀毒,


    腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,


    是完全可以帮助您查杀干净ARP病毒的,


    您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载

    腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/

    本回答被网友采纳

    怎么查看局域网arp攻击
    2、利用彩影ARP防火墙软件查看。如果网卡是处于混杂模式或者ARP请求包发送的速度大或者ARP请求包总量非常大,判断这台机器有可能就是“元凶”。定位好机器后,再做病毒信息收集工作。3、通过路由器的“系统历史记录”查看。由于ARP攻击的木马程序发作的时候会发出大量的数据包导致局域网通讯阻塞以及其自身处理...

    如何快速找到局域网中 中ARP病毒的电脑 在线等
    方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。

    内网arp攻击怎么检查
    2.使用Sniffer抓包。在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包,那么这台电脑一般就是病毒源。原理:无论何种ARP病毒变种,行为方式有两种,一是欺骗网关,二是欺骗网内的所有主机。最终的结果是,在网关的ARP缓存表中,网内所有活动主机的MAC地址...

    如何确认自己的电脑是否中了ARP病毒?
    方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。

    怎么追踪arp攻击源
    二、获取欺骗机IP 虽然能拦截ARP病毒,但是不能有效的根除病毒。要想清除病毒,决定还要找到感染ARP病毒的电脑才行。通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC,这样只要找到该MAC对应的IP地址即可。获取IP地址,请来了网管工具“网络执法官”,运行该出现后,在“指定监控范围”中输入单位局域网...

    如何发现局域网里有ARP病毒?
    1、当局域网电脑受到断网ARP攻击时,我们可以借助软件来检测ARP源,对此在百度中搜索下载“聚生网管”程序。2、运行“聚生网管”程序,首先使用时需要创建新的监控网段,如图所示,待创建完成后,点击“开始监控”按钮。3、在打开的“聚生网管”程序主界面中,找到“输出ARP攻击”项进行勾选,如图所示:4...

    怎样才能确认是否中了ARP病毒?
    简单地说就是你在局域网中上网的时候如果经常不断地断开网络...或者显示IP冲突,就是在局域网中有电脑中了ARP病毒了 查看方法:运行cmd 输入arp -a 查看网关的MAC (多查几次) 如果MAC地址每次都相同 说明就没有arp病毒 。如果MAC 地址有变化 说明就中了 arp 病毒。如果自己不会看网关mac的...

    局域网ARP攻击检测方法有哪些
    一、首先诊断是否为ARP病毒攻击 1、当发现上网明显变慢,或者突然掉线时,我们可以用:arp -a 命令来检查ARP表:点击“开始”按钮-选择“运行”-输入“cmd”点击“确定”按钮,在窗口中输入:arp -a 命令。如何排查内网ARP断网攻击祸首?局域网ARP攻击检测...

    ARP病毒怎么样在电脑中查找
    "1、先确定故障网段的VLAN 、网关和IP地址等信息;2、登陆网关交换机(一定要网关交换机,不然是没有ARP表。)3、通过dis log命令查看日志,如果有病毒一般会有告警(但是也未必所有的都有)。4、如果日志里没有信息显示信息,就需要查看交换机的ARP地址表。通过dis arp | in VLAN号,如dis arp |...

    局域网如何查询哪台机器中arp病毒?
    你只要看每台电脑的本地连接就可以了(就是屏幕右下脚那两个小电脑)。如果本地连接一直亮着不停的发送接受数据,并且每次发送接受上千的数据包(前提他并没有使用迅雷BT下载),那这个电脑一定中ARP病毒了。推荐一款杀毒软件给你用,免费杀木马病毒一流到公司机房总交换机处,用一台电脑PING网关,如...

    相似回答
    大家正在搜