排除局域网内ARP病毒的最佳办法[网络技术]
本文“排除局域网内ARP病毒的最佳办法[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
择要:arp病毒病毒爆发时刻的特点为,中毒的机械会假造某台电脑的MAC地址,如该假造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网常常瞬断.
arp病毒病毒爆发时刻的特点为,中毒的机械会假造某台电脑的MAC地址,如该假造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网常常瞬断.
1、在肆意客户机长进入号令提醒符(或MS-DOS方法),用arp –a号令查看:
C:WINNTsystem32>arp -a
Interface: 192.168.100.93 on Interface 0x1000003
Internet Address Physical Address Type
192.168.100.1 00-50-da-8a-62-2c dynamic
192.168.100.23 00-11-2f-43-81-8b dynamic
192.168.100.24 00-50-da-8a-62-2c dynamic
192.168.100.25 00-05-5d-ff-a8-87 dynamic
192.168.100.200 00-50-ba-fa-59-fe dynamic
可以看到有两个机械的MAC地址相同,那么实际查抄后果为 00-50-da-8a-62-2c为192.168.0.24的MAC地址,192.168.100.1的实际MAC地址为00-02-ba-0b-04-32,我们可以断定192.168.100.24实际上为有病毒的机械,它假造了192.168.100.1的MAC地址.
2、在192.168.100.24长进入号令提醒符(或MS-DOS方法),用arp –a号令查看:
C:WINNTsystem32>arp -a
Interface: 192.168.100.24 on Interface 0x1000003
Internet Address Physical Address Type
192.168.100.1 00-02-ba-0b-04-32 dynamic
192.168.100.23 00-11-2f-43-81-8b dynamic
192.168.100.25 00-05-5d-ff-a8-87 dynamic
192.168.100.193 00-11-2f-b2-9d-17 dynamic
192.168.100.200 00-50-ba-fa-59-fe dynamic
可以看到带病毒的机械上显示的MAC地址是精确的,并且该机运行速度迟钝,应当为全部流量在二层通过该机举行转发而招致,该机重启后全部电脑都不能上网,只有等arp革新MAC地址后才正常,普通在2、3分钟左右.
3、假如主机可以进入dos窗口,用arp –a号令可以看到近似下面的现象:
C:WINNTsystem32>arp -a
Interface: 192.168.100.1 on Interface 0x1000004
Internet Address Physical Address Type
192.168.100.23 00-50-da-8a-62-2c dynamic
192.168.100.24 00-50-da-8a-62-2c dynamic
192.168.100.25 00-50-da-8a-62-2c dynamic
192.168.100.193 00-50-da-8a-62-2c dynamic
192.168.100.200 00-50-da-8a-62-2c dynamic
C:WINNTsystem32>arp -a
Interface: 192.168.100.1 on Interface 0x1000004
Internet Address Physical Address Type
192.168.0.23 00-11-2f-43-81-8b dynamic
192.168.100.24 00-50-da-8a-62-2c dynamic
192.168.100.25 00-05-5d-ff-a8-87 dynamic
192.168.100.193 00-11-2f-b2-9d-17 dynamic
192.168.100.200 00-50-ba-fa-59-fe dynamic
病毒爆发的时刻,可以看到全部的ip地址的mac地址被改正成00-50-da-8a-62-2c,正常的时刻可以看到MAC地址均不会相同.
办理办法:
1、采取客户机及网关服务器上举行静态ARP绑定的办法来办理.
1. 在全部的客户端机械上做网关服务器的ARP静态绑定.
C:WINNTsystem32>ipconfig /all
Ethernet adapter 本地衔接 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100B PCI Adapter (TX)
Physical Address. . . . . . . . . : 00-02-ba-0b-04-32
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.100.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
然后在客户机械的DOS号令下做ARP的静态绑定
C:WINNTsystem32>arp –s 192.168.100.1 00-02-ba-0b-04-32
注:若有条件,倡议在客户机上做全部其他客户机的IP和MAC地址绑定.
2. 在网关服务器(代理主机)的电脑上做客户机械的ARP静态绑定
首先在全部的客户端机械上查看IP和MAC地址,号令如上.
以上是“排除局域网内ARP病毒的最佳办法[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |