ARP病毒查找及其防备办法[网络技术]

黑客学习基地分为4步给大家具体的举行讲授关于ARP病毒怎么查找以及防备办法呀!

1、www.110hack.com 首先诊断能否为ARP病毒攻击

1、当发现上网明显变慢,大概忽然掉线时,我们可以用arp-号令来查抄ARP表:（点击“开始”按钮-挑选“运行”-输入“cmd”点击"肯定"按钮,在窗口中输入“arp-a”号令）假如发现网关的MAC地址发生了改变,大概发现有很多IP指向同一个物理地址,那么必定就是ARP拐骗所致.

2、操纵AntiARPSniffer软件查看（具体利用略）.

2、找出ARP病毒主机

1、用“arp–d”号令,只能暂时办理上网问题,要从根本上办理问题,就得找到病毒主机.通过上面的arp–a号令,可以断定改变了的网关MAC地址或多个IP指向的物理地址,就是病毒机的MAC地址.哪么对应这个MAC地址的主机又是哪一台呢,windows中有ipconfig/all号令查看每台的信息,但假如电脑数目多话,一台台查下去不是办法,因此可以下载一个叫“NBTSCAN”的软件,它可以取到PC的真实IP地址和MAC地址.

号令:“nbtscan-r192.168.80.0/24”（搜索整个192.168.80.0/24网段,即192.168.80.1-192.168.80.254）;或“nbtscan192.168.80.25-137”搜索192.168.80.25-137网段,即192.168.80.25-192.168.80.137.输出后果第一列是IP地址,最后一列是MAC地址.这样便可找到病毒主机的IP地址.

2、假如手头一下没这个软件怎么办呢?这时也可在客户机运行路由跟踪号令如:tracert–www.110hack.com,即刻就发现第一条不是网关机的内网ip,而是本网段内的别的一台机械的IP,再下一跳才是网关的内网IP;正常情形是路由跟踪履行后的输出第一条应当是默许网关地址,由此断定第一跳的那个非网关IP地址的主机就是罪魁祸首.

当然找到了IP之后,接下来是要找到这个IP具体所对应的机子了,假如你每台电脑编了号,并利用固定IP,IP的设置也有规律的话,那么就很快找到了.但假如不是上面这种情形,IP设置又无规律,大概IP是动态获得的那该怎么办呢?莫非还是要一个个去查?非也!你可以这样:把一台机械的IP地址设置成与作怪机相同的相同,然后造成IP地址冲突,使中毒主机报警然后找到这个主机.

3、处理病毒主机

1、用杀毒软件查毒,杀毒.

2、倡议重装系统,一了百了.（当然你应注意除系统盘外其他盘有没有病毒）

4、若何防备ARP病毒攻击

1、从影响网络衔接通畅的方法来看,ARP拐骗分为二种,一种是对路由器ARP表的拐骗;另一种是对内网PC的网关拐骗.第一种ARP拐骗的原理是——截获网关数据.它告诉路由器一系列错误的内网MAC地址,并按照一定的频率不断举行,使真实的地址信息无法通过更新保存在路由器中,后果路由器的全部数据只能发送给错误的MAC地址,造成正常PC无法收到信息.第二种ARP拐骗的原理是——假造网关.它的原理是成立假网关,让被它拐骗的PC向假网关发数据,而不是通过正常的路由器途径上网.在PC看来,就是上不了网了,“网络掉线了”.因此很多人倡议用户采取双向绑定的办法办理并且避免ARP拐骗,这个确切是最好办理的办法,但假如电脑数目多的情形下,在路由器上作绑定工作量将很大,我个人认为主要做好在PC上绑定路由器的IP和MAC地址就行了,在PC上绑定可以按下面办法做:

1）首先,得到路由器的内网的MAC地址（比方网关地址172.16.1.254的MAC地址为0022aa0022ee）.

2）编写一个批处理文件rarp.bat内容以下:

@echooff

arp-d

arp-s172.16.1.25400-22-aa-00-22-ee

将文件中的网关IP地址和MAC地址更改成您自己的网关IP地址和MAC地址便可.将这个批处理软件拖到“windows--开始--程序--启动”中.

这样即减轻了一台台设置的麻烦,也避免了由于电脑重新启动使得数据又要重做的麻烦.当然最好电脑要有复原卡和保护系统,使得这个批处理不会被随便删撤除.

2、作为网络管理员,我认为应当充分操纵一些工具软件,备一些常用的工具,就ARP而言,举荐在手头预备这样几个软件:

①“AntiARPSniffer”（利用AntiARPSniffer可以避免操纵ARP技术举行数据包截取以及避免操纵ARP技术发送地址冲突数据包,并能查找攻击

[1] [2]  下一页