• 新记

    • 如果网吧电脑中arp病毒,怎么查出攻击源

    如题所述

    举报该文章
    相关建议   2012-04-21
    查看ARP病毒攻击源很多种方法。我自己是手动+命令查找,精准定位,谁敢攻击,我立马就知道是哪台电脑,我怕和你在这里说,你看不懂。

    给你介绍个比较简单的用软件来查找,没有分算 ,就当帮下你。
    第一:使用360ARP防火墙,这个能查找到时谁对你进行攻击。不过只适合保护单台电脑,且如果没被攻击也无法查找其他被攻击的电脑。除非你每台电脑都装。
    第二:使用X-Scan-v3.3对全网段IP./MAC进行扫描。这个要定期的,以後出现网络冲突,在这里面查找冲突的IP地址对应的以前MAC地址就能找到被攻击的电脑。
    第三:使用nbtstat -A ip地址 命令 。档你发现有IP冲突时候,首先用此命令,然後可以得到那台电脑的MAC 电脑名称等详细信息,这样你也能知道是哪台电脑。
    方法太多 不多介绍了。。。有分子就给我点 ,没有就算了 上面方法足够你在网吧用了。
    我在公司负责几千个网点。出了冲突 只要是电脑设备,立马逮到他,并且我可以把他的IP地址给抢回来。让他欲哭无泪。此方法确实在客户端操作。。无需去路由器和软件设置。我在微软系统下就搞定。
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2013-01-02
    ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
    针对这种情况瑞星公司提供以下解决办法:
    方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
    方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
    造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。本回答被网友采纳
    第2个回答  2012-04-22
    朋友,ARP病毒是局域网攻击,360安全卫士中的arp防护墙可以拦截arp攻击的。你可以设置一下,设置方法。打开360木马防护墙,开启arp防护墙,在点右边的智能设置.......更多设置 ,左边找到arp防护墙,找到手动绑定网关。设置完了别人就攻击不了你了。
    第3个回答  2012-04-21
    只要运行arp病毒防护就可以了,我知道360杀毒就有这个功能
    arp主要是让目标电脑上不了网。对文件什么的是没有损伤的。
    第4个回答  2012-04-21
    建议楼主可以 试试安装360木马防火墙,在360防火墙列表里会有对方的MAC地址和IP地址,可以追踪到对方
    第5个回答  2012-04-21
    po8uyipoyui9pyoiuoiuoipuoiuoiuoiuop

    路由器如何查找arp攻击源
    在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包,那么这台电脑一般就是arp攻击源。原理:无论何种ARP病毒变种,行为方式有两种,一是欺骗网关,二是欺骗网内的所有主机。最终的结果是,在网关的ARP缓存表中,网内所有活动主机的MAC地址均为中毒主机的MA...

    怎么才能找到ARP攻击的源头
    1.定位ARP攻击源头 主动定位方式:因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。定位好机器后,再做病毒信息收集,提交给趋势科技做分析处理。标注:网卡可以置于一种模式叫混杂模式...

    如果网吧电脑中arp病毒,怎么查出攻击源
    第一:使用360ARP防火墙,这个能查找到时谁对你进行攻击。不过只适合保护单台电脑,且如果没被攻击也无法查找其他被攻击的电脑。除非你每台电脑都装。第二:使用X-Scan-v3.3对全网段IP.\/MAC进行扫描。这个要定期的,以後出现网络冲突,在这里面查找冲突的IP地址对应的以前MAC地址就能找到被攻击的电脑。...

    怎么追踪arp攻击源
    首先打开局域网内所有电脑,随后下载了一款名为“Anti Arp Sniffer”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外,该软件能有效拦截ARP病毒的攻击,保障该电脑数据流向正确。使用“Anti Arp Sniffer”查找感染毒电脑时,启动该程序,随后在...

    怎么查看局域网arp攻击
    2、利用彩影ARP防火墙软件查看。如果网卡是处于混杂模式或者ARP请求包发送的速度大或者ARP请求包总量非常大,判断这台机器有可能就是“元凶”。定位好机器后,再做病毒信息收集工作。3、通过路由器的“系统历史记录”查看。由于ARP攻击的木马程序发作的时候会发出大量的数据包导致局域网通讯阻塞以及其自身处理...

    局域网中了ARP病毒不断遭到攻击怎么查出是哪个机器中的病毒?
    1,比较简单的办法 a,运行cmd b,在命令行界面下,输入arp -a回车 c,先看你当前网关ip的mac数据,例如是10.16.0.1 MAC为 00-00-00-00-00-00(确认一下是不是你本身网关的mac,如果不是,那就可能受到arp攻击),记下这个假的mac地址,然后,再在你刚才arp -a出来的数据里,找出和这个mac...

    ARP攻击的IP源头怎么查找?
    ARP防火墙可以快速的找出局域网中ARP攻击源,并且保护本机与网关之间的通信,保护本机的网络连接,避免因ARP攻击而造成掉线的情况发生。软件运行后会自动检测网关IP及MAC地址并自动保护电脑。如果软件自动获取的地址有错误,可单击“停止保护”按钮,填入正确的IP地址后,单击“枚取MAC”按钮,成功获取MAC地址...

    怎样快速查找ARP病毒源
    快速查找ARP病毒源技巧三则 第一招:使用Sniffer抓包在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包,那么这台电脑一般就是病毒源。原理:无论何种ARP病毒变种,行为方式有两种,一是欺骗网关,二是欺骗网内的所有主机。最终的结果是,在网关的ARP缓存表...

    电脑被局域网ARP攻击,怎么追踪攻击者的MAR和IP地址
    1、打开“运行”窗口,输入“CMD”进入MSDOS窗口。2、在命令提示符窗口中,输入“arp -a”即可查看计算机的ARP攻击列表。3、从中如何发现多条MAC地址与网关IP(通常为192.168.0.1)对应关系,则表明电脑受到ARP攻击,对应的MAC地址即为攻击源计算机。据此可以追踪到目标计算机。4、此外,我们还可以借助...

    网吧网络遭受ARP攻击后如何查找ARP病毒主机?
    网吧网络遭受ARP攻击 1、通过上面的arp-a命令,可以判定改变了的网关MAC地址或多个IP指向的物理地址,就是病毒机的MAC地址。那么对应这个MAC地址的主机又是哪一台呢,windows中有ipconfig\/all命令查看每台的信息,但如果电脑数目多话,一台台查下去不是办法,因此可以下载一个叫NBTSCAN的软件,它可以...

    相似回答
    大家正在搜
    相关问题
    怎么确定我的电脑是否中arp病毒?注意是我的电脑中arp病毒...
    自己电脑上的arp病毒会攻击自己电脑吗?
    出现ARP攻击是不是自己电脑中毒了?而不是别人的电脑发起对我...
    我电脑中了ARP病毒,我是病毒源。已经明确了。
    遭到ARP攻击是我的电脑中病毒了吗?该怎么办?
    我的电脑中了ARP病毒攻击上不了网怎么样可以解决啊
    自己电脑中毒会被arp攻击吗?