學習啦>學習電腦>電腦安全>網(wǎng)絡安全知識>

追蹤并查殺局域網(wǎng)ARP病毒的方法

時間: 林澤1002 分享

  目前防護局域網(wǎng)中ARP木馬病毒最有效的方法是通過網(wǎng)關(guān)和終端雙向綁定ip和mac地址來實現(xiàn),但是這種方法還是不能有效的阻止ARP對局域網(wǎng)的攻擊呢?下面是學習啦小編跟大家分享的是追蹤并查殺局域網(wǎng)ARP病毒的方法,歡迎大家來閱讀學習。

  追蹤并查殺局域網(wǎng)arp病毒的方法

  做好第一道防線,實現(xiàn)網(wǎng)關(guān)和終端雙向綁定IP和MAC地址。針對局域網(wǎng)中的每一臺計算機利用“IPCONFIG”命令獲取本機IP和MAC地址,并將該信息添加到路由器ARP映射表中。同時通過查看路由器的LAN口參數(shù)獲取其IP和MAC地址,然后在局域網(wǎng)中的每臺計算機上實現(xiàn)靜態(tài)ARP綁定。具體做法是:打開“運行”對話框,輸入CMD進入MSdos界面,通過IPCONFIG命令獲取本機的IP地址和MAC地址。然后打開瀏覽器,輸入網(wǎng)址“http;//192168.1.1”進入路由器配置界面,在界面中定位到ARP與IP地址綁定位置處,設(shè)置“單機的MAC地址和IP地址的匹配規(guī)則”,指定局域網(wǎng)中各個計算機的IP地址和其對應MAC地址實現(xiàn)綁定。

  通過“網(wǎng)絡參數(shù)”-“LAN口參數(shù)”來查找路由器的MAC地址和IP地址,然后在局域網(wǎng)中的每臺電腦中實現(xiàn)靜態(tài)ARP綁定。具體做法:打開“運行”對話框,輸入CMD進入MSdos界面,然后通過輸入如圖所示的命令實現(xiàn)網(wǎng)關(guān)IP地址和MAC地址的綁定。

  付出少需的代價換來局域網(wǎng)的長久平靜。打開360安全衛(wèi)士,依次點擊“功能大全”-“木馬防火墻”-“開啟ARP防火墻”,在ARP防火墻上點擊,進入360局域網(wǎng)防護界面,點擊“切換到手動綁定防火墻”,輸入經(jīng)過查找的正確的網(wǎng)關(guān)IP和MAC地址后點擊確定。

  斬草除根,徹底追蹤查殺ARP病毒。利用局域網(wǎng)ARP欺騙檢測工具來確定ARP攻擊源,然后利用ARP專殺工具進行殺毒。例如:安天ARP欺騙檢測工具,此檢測工具針對流行的局域網(wǎng)ARP欺騙,可以有效的定位到發(fā)起ARP欺騙的主機。也可以采用360來實現(xiàn)ARP攻擊源的查找,在受到ARP攻擊后,通過點擊360安全為師局域網(wǎng)防護界面中的“查看詳細日志”來追蹤攻擊源。查找并定位到攻擊源地址以后,在相應的計算機上安裝ARP專殺工具進行查殺操作。例如,當我們的機子受到ARP攻擊時,我們查到了攻擊源的MAC地址:00-21-97-12-15-0D,將該MAC地址與路由器當中的ARP映射表進行對比來確定攻擊源主機,然后對該主機進入ARP的查殺工作。

  另外我們還可以借助“聚生網(wǎng)管”軟件來實現(xiàn)IP與MAC地址的綁定操作,從而更加有效提高局域網(wǎng)免受ARP病毒的攻擊。在程序主界面中,點擊“安全防御”->“IP和MAC綁定”項。

  在彈出的窗口中勾選“啟用IP-MAC綁定”,然后點擊“手機添加綁定”按鈕。最后輸入IP以及對應的MAC地址,并點擊“保存設(shè)置”即可。


追蹤并查殺局域網(wǎng)arp病毒的方法相關(guān)文章:

1.怎樣追蹤并查殺局域網(wǎng)arp病毒

2.如何追蹤并查殺局域網(wǎng)ARP病毒

3.局域網(wǎng)內(nèi)怎樣通過命令檢測ARP病毒

4.怎么預防局域網(wǎng)遭受ARP病毒的攻擊

5.局域網(wǎng)怎么查找arp攻擊源

6.局域網(wǎng)中怎樣清除ARP病毒

7.怎么追蹤并查殺局域網(wǎng)ARP病毒

2843925