學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識 > 揪出藏在局域網(wǎng)中的ARP病毒

揪出藏在局域網(wǎng)中的ARP病毒

時間: 林澤1002 分享

揪出藏在局域網(wǎng)中的ARP病毒

  目前防護局域網(wǎng)中ARP木馬病毒最有效的方法是通過網(wǎng)關(guān)和終端雙向綁定ip和mac地址來實現(xiàn),但是這種方法還是不能有效的阻止ARP對局域網(wǎng)的攻擊呢?下面是學(xué)習(xí)啦小編跟大家分享的是揪出藏在局域網(wǎng)中的ARP病毒,歡迎大家來閱讀學(xué)習(xí)。

  揪出藏在局域網(wǎng)中的ARP病毒

  步驟/方法

  找出病毒的根源首先小武打開局域網(wǎng)內(nèi)所有電腦,隨后下載了一款名為 “AntiArpSniffer ”的工具,這是一款A(yù)RP防火墻軟件,該軟件通過在系統(tǒng)內(nèi)核層攔截虛假ARP數(shù)據(jù)包來獲取中毒電腦的IP地址和MAC地址。此外,該軟件能有效攔截ARP 病毒的攻擊,保障該電腦數(shù)據(jù)流向正確。

  使用“AntiArpSniffer”查找感染毒電腦時,啟動該程序,隨后小武在右側(cè)的“網(wǎng)關(guān)地址”項中輸入該局域網(wǎng)內(nèi)的網(wǎng)關(guān)IP,隨后單擊“枚取MAC”,這時該軟件會自動獲取到網(wǎng)關(guān)電腦網(wǎng)卡的MAC地址。MAC獲取后單擊“自動保護”按鈕,這樣“AntiArpSniffer”便開始監(jiān)視通過該網(wǎng)關(guān)上網(wǎng)的所有電腦了。

  片刻工夫,小武看到系統(tǒng)的任務(wù)欄中的“AntiArpSniffer”圖標上彈出一個“ARP 欺騙數(shù)據(jù)包”提示信息。這就說明該軟件已經(jīng)偵測到ARP病毒。于是小武打開“AntiArpSniffer ”程序的主窗口,在程序的“欺騙數(shù)據(jù)詳細記錄”列表中看到一條信息,這就是“AntiArpSniffer”程序捕獲的ARP病毒信息。

  其中“網(wǎng)關(guān)IP地址”和“網(wǎng)關(guān)MAC地址”兩項中是網(wǎng)關(guān)電腦的真實地址,后面的欺騙機MAC

  地址就是中ARP病毒的MAC地址。ARP病毒將該局域網(wǎng)的網(wǎng)關(guān)指向了這個IP地址,導(dǎo)致其他電腦無法上網(wǎng)。小提示:ARP病毒病毒發(fā)作時的特征中該病毒的電腦會偽造某臺電腦的MAC 地址,如該偽造地址為網(wǎng)關(guān)服務(wù)器的地址,那么對整個網(wǎng)絡(luò)均會造成影響,用戶表現(xiàn)為上網(wǎng)經(jīng)常瞬斷。

  獲取欺騙機IP“AntiArpSniffer ”雖然能攔截ARP病毒,但是不能有效地根除病毒。要想清除病毒,小武決定還要找到感染ARP病毒的電腦才行。通過“AntiArpSniffer”程序,小武已經(jīng)獲取了欺騙機的MAC,這樣只要找到該MAC對應(yīng)的IP地址即可。獲取I P 地址,小武請來了網(wǎng)管工具“網(wǎng)絡(luò)執(zhí)法官”(h t t p ://w w w .m y d o w n .c o m /s o f t /2 3 6 /2 3 6 6 7 9 .h t m l ),運行該軟件后,在“指定監(jiān)控范圍”中輸入單位局域網(wǎng)I P 地址段,隨后單擊“添加/修改”按鈕,這樣,剛剛添加的I P 地址段將被添加到下面的I P 列表中。如果局域網(wǎng)內(nèi)有多段I P,還可以進行多次添加。

  添加后,單擊“確定”按鈕,進入到程序主界面。“網(wǎng)絡(luò)執(zhí)法官”開始對局域網(wǎng)內(nèi)的所有電腦進行掃描,隨后顯示出所有在線電腦信息,其中包括網(wǎng)卡MAC 地址、內(nèi)網(wǎng)I P 地址、用戶名、上線時間以及下線時間等。在這樣我就可以非常方便地通過M AC 查找對應(yīng)的I P 地址了。

  7  清除ARP 病毒小武順藤摸瓜,通過I P 地址又找到了感染病毒的電腦,小武第一反應(yīng)就是將這臺電腦斷網(wǎng),隨后在該電腦上運行“A R P 病毒專殺”包中的“T S C .E X E ”程序(h t t p ://i t .w u s t .e d u .c n /s p k i l l /t s c .r a r ),該程序運行后,自動掃描電腦中的A R P 病毒,工夫不大就將該電腦上的A R P 病毒清除了。小武折騰了半天,終于將A R P 病毒根除了,這下局域網(wǎng)內(nèi)又恢復(fù)了往日的平靜,同事們可以坐在自己的電腦前上網(wǎng)辦公了。

揪出藏在局域網(wǎng)中的ARP病毒相關(guān)文章:

1.怎樣追蹤并查殺局域網(wǎng)arp病毒

2.局域網(wǎng)中怎樣清除ARP病毒

3.局域網(wǎng)中了arp病毒了怎么辦

4.怎么追蹤并查殺局域網(wǎng)ARP病毒

5.局域網(wǎng)內(nèi)怎樣通過命令檢測ARP病毒

6.怎樣預(yù)防局域網(wǎng)遭受ARP病毒的攻擊

7.怎么清除arp病毒

2844057