当前位置:七道奇文章资讯安全技术网络技术
日期:2010-07-31 01:12:00  来源:本站整理

排除局域网内ARP病毒的最佳办法[网络技术]

赞助商链接



  本文“排除局域网内ARP病毒的最佳办法[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

择要:arp病毒病毒爆发时刻的特点为,中毒的机械会假造某台电脑的MAC地址,如该假造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网常常瞬断.

arp病毒病毒爆发时刻的特点为,中毒的机械会假造某台电脑的MAC地址,如该假造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网常常瞬断.

1、在肆意客户机长进入号令提醒符(或MS-DOS方法),用arp –a号令查看:

C:WINNTsystem32>arp -a

Interface: 192.168.100.93 on Interface 0x1000003

Internet Address Physical Address Type

192.168.100.1 00-50-da-8a-62-2c dynamic

192.168.100.23 00-11-2f-43-81-8b dynamic

192.168.100.24 00-50-da-8a-62-2c dynamic

192.168.100.25 00-05-5d-ff-a8-87 dynamic

192.168.100.200 00-50-ba-fa-59-fe dynamic

可以看到有两个机械的MAC地址相同,那么实际查抄后果为 00-50-da-8a-62-2c为192.168.0.24的MAC地址,192.168.100.1的实际MAC地址为00-02-ba-0b-04-32,我们可以断定192.168.100.24实际上为有病毒的机械,它假造了192.168.100.1的MAC地址.

2、在192.168.100.24长进入号令提醒符(或MS-DOS方法),用arp –a号令查看:

C:WINNTsystem32>arp -a

Interface: 192.168.100.24 on Interface 0x1000003

Internet Address Physical Address Type

192.168.100.1 00-02-ba-0b-04-32 dynamic

192.168.100.23 00-11-2f-43-81-8b dynamic

192.168.100.25 00-05-5d-ff-a8-87 dynamic

192.168.100.193 00-11-2f-b2-9d-17 dynamic

192.168.100.200 00-50-ba-fa-59-fe dynamic

可以看到带病毒的机械上显示的MAC地址是精确的,并且该机运行速度迟钝,应当为全部流量在二层通过该机举行转发而招致,该机重启后全部电脑都不能上网,只有等arp革新MAC地址后才正常,普通在2、3分钟左右.

3、假如主机可以进入dos窗口,用arp –a号令可以看到近似下面的现象:

C:WINNTsystem32>arp -a

Interface: 192.168.100.1 on Interface 0x1000004

Internet Address Physical Address Type

192.168.100.23 00-50-da-8a-62-2c dynamic

192.168.100.24 00-50-da-8a-62-2c dynamic

192.168.100.25 00-50-da-8a-62-2c dynamic

192.168.100.193 00-50-da-8a-62-2c dynamic

192.168.100.200 00-50-da-8a-62-2c dynamic

病毒不爆发的时刻,在代理服务器上看到的地址情形以下:

C:WINNTsystem32>arp -a

Interface: 192.168.100.1 on Interface 0x1000004

Internet Address Physical Address Type

192.168.0.23 00-11-2f-43-81-8b dynamic

192.168.100.24 00-50-da-8a-62-2c dynamic

192.168.100.25 00-05-5d-ff-a8-87 dynamic

192.168.100.193 00-11-2f-b2-9d-17 dynamic

192.168.100.200 00-50-ba-fa-59-fe dynamic

病毒爆发的时刻,可以看到全部的ip地址的mac地址被改正成00-50-da-8a-62-2c,正常的时刻可以看到MAC地址均不会相同.

办理办法:

1、采取客户机及网关服务器上举行静态ARP绑定的办法来办理.

1. 在全部的客户端机械上做网关服务器的ARP静态绑定.

首先在网关服务器(代理主机)的电脑上查看本机MAC地址

C:WINNTsystem32>ipconfig /all

Ethernet adapter 本地衔接 2:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Intel(R) PRO/100B PCI Adapter (TX)

Physical Address. . . . . . . . . : 00-02-ba-0b-04-32

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.100.1

Subnet Mask . . . . . . . . . . . : 255.255.255.0

然后在客户机械的DOS号令下做ARP的静态绑定

C:WINNTsystem32>arp –s 192.168.100.1 00-02-ba-0b-04-32

注:若有条件,倡议在客户机上做全部其他客户机的IP和MAC地址绑定.

2. 在网关服务器(代理主机)的电脑上做客户机械的ARP静态绑定

首先在全部的客户端机械上查看IP和MAC地址,号令如上.

[1] [2]  下一页


  以上是“排除局域网内ARP病毒的最佳办法[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 排除局域网内ARP病毒的最佳办法
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .