怎么拦住局域网内的ARP病毒(如何查找局域网内哪一台计算机感染ARP病毒)
1.使用AntiArp软件抵御ARP攻击。先查明本机的网关IP地址,可通过以下操作获取:点击“开始”按钮->选择“运行”->输入“cmd”点击“确定”->输入“...
大家好,今天我将为大家讲解揪出藏在局域网中的ARP病毒的问题。为了让大家更好地理解这个问题,我将相关资料进行了整理,现在就让我们一起来看看吧。
怎么拦住局域网内的ARP病毒
1.
使用AntiArp软件抵御ARP攻击。
先查明本机的网关IP地址,可通过以下操作获取:点击“开始”按钮->选择“运行”->输入“cmd”点击“确定”->输入“ipconfig”按回车,“Default
ateway”后的IP地址就是网关地址。
运行AntiArp,在管理右栏那“网关地址”里填入刚才查到的IP地址,然后点击“获取MAC”,检查网关IP地址和MAC地址无误后,点击“自动保护”。
2.
除用AntiArp软件外,也可以用arp命令抵御ARP攻击(也就是手动修改了):
先打开命令提示符窗口(方法如上),然后用“arp
–a”命令查出默认网关和mac地址
运行arp
–a
命令后会得出类似如下列表
Internet
Address
Physical
Address
Type
222.200.112.1
00-e0-fc-22-ab-c2
dynamic
其中Internet
Address就是默认网关,Physical
Address就是mac地址
然后就用“arp
-s
默认网关
mac地址”进行绑定
例如:
arp
–s
222.200.112.1
00-e0-fc-22-ab-c2
不过因为这重启机后是不起作用的,如需开机就自行绑定arp,则需利用bat处理文件
该bat文件写法如下:
@echo
off
arp
-d
arp
-s
网关IP地址
网关MAC地址
然后再将该bat文件加入“启动”项,系统启动后会自动执行arp命令绑定网关。
局域网中中了ARP病毒,求大神
360安全卫士
方法/步骤
一:我们可以先用360安全卫士检测一下 局域网有没有中ARP病毒,如果有,我们就需要进一步操作,当然没有的话是最好的了,下面的步骤就全免了。
二:检测到局域网中ARP病毒后,我们要开启一下arp防火墙,打开360安全卫士,找到安全防护中心这一选项,然后点击进去。
三:然后我们要找到局域网防护,并把它开启(向左拖动选择)。
四:会出现一个提示,我们按照提示点击确定即可。
五:这时,如果 局域网中了ARP病毒的话360就会有提示。
六:自己根据需要设置下,按确定就可以了
END
注意事项
目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关,如:192.168.0.1;192.168.0.254
如何发现局域网里有ARP病毒?
1、当局域网电脑受到断网ARP攻击时,我们可以借助软件来检测ARP源,对此在百度中搜索下载“聚生网管”程序。
2、运行“聚生网管”程序,首先使用时需要创建新的监控网段,如图所示,待创建完成后,点击“开始监控”按钮。
3、在打开的“聚生网管”程序主界面中,找到“输出ARP攻击”项进行勾选,如图所示:
4、接着点击程序主界面左上角的“启用管理”按钮,使程序处于后台运行及监控状态,当有ARP攻击时,将自动列表。
如何查找局域网内哪一台计算机感染ARP病毒
ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
方法一:在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二:借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
局域网内的ARP病毒怎样解决
您好!
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。 为了防止ARP的攻击您可以下载专门的ARP防护软件,但我们还是建议您下载腾讯电脑管家,用管家中的ARP防火墙来解决。 下载安装电脑管家在工具中找到ARP防火墙双击进入即可,如图: 电脑管家不仅可以给您决绝ARP的问题,而且它集合木马、病毒查杀于一身,其电脑加速、电脑诊所、清理垃圾、工具箱等功能可以有效的防止你的电脑受到病毒侵袭,以及让你的电脑可以运转快速、更加稳定。 祝你生活愉快,更多问题可以向电脑管家企业平台提问哦!!腾讯电脑管家企业平台:/c/guanjia/
如何清除区域网中的ARP病毒
如何清除区域网中的ARP病毒
ARP病毒的症状
有时候无法正常上网,有时候有好了,包括访问网路上的芳邻也是如此,拷贝档案无法完成,出现错误;区域网内的ARP包爆增,使用ARP查询的时候会发现不正常的MAC地址,或者是错误的MAC地址对应,还有就是一个MAC地址对应多个IP的情况也会有出现。
ARP攻击的原理
ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一乙太网资料包头的源地址、目标地址和ARP资料包的协议地址不匹配。或者,ARP资料包的传送和目标地址不在自己网路网络卡MAC资料库内,或者与自己网路MAC资料库MAC/IP不匹配。这些统统第一时间报警,查这些资料包(乙太网资料包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。现在有网路管理工具比如网路执法官、P2P终结者也会使用同样的方式来伪装成闸道器,欺骗客户端对闸道器的访问,也就是会获取发到闸道器的流量,从而实现网路流量管理和网路监控等功能,同时也会对网路管理带来潜在的危害,就是可以很容易的获取使用者的密码等相关资讯。
处理办法
通用的处理流程
1.先保证网路正常执行
方法一:编辑一个***.bat档案内容如下:
arp.exe s **.**.**.**(闸道器ip) **** ** ** ** **( 闸道器MAC地址) end
让网路使用者点选就可以了!
办法二:编辑一个登录档问题,键值如下:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MAC"="arp s 闸道器IP地址闸道器MAC地址"
然后储存成Reg档案以后在每个客户端上点选汇入登录档。
2.找到感染ARP病毒的机器
a、在电脑上ping一下闸道器的IP地址,然后使用ARP -a的命令看得到的闸道器对应的MAC地址是否与实际情况相符,如不符,可去查询与该MAC地址对应的电脑。
b、使用抓包工具,分析所得到的ARP资料报。有些ARP病毒是会把通往闸道器的路径指向自己,有些是发出虚假ARP回应包来混淆网路通讯。第一种处理比较容易,第二种处理比较困难,如果防毒软体不能正确识别病毒的话,往往需要手工查询感染病毒的电脑和手工处理病毒,比较困难。
c、使用MAC地址扫描工具,Nbtscan扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应MAC地址和IP地址。
预防措施
1、及时升级客户端的作业系统和应用程式补丁;
2、安装和更新防毒软体。
3、如果网路规模较少,尽量使用手动指定IP设定,而不是使用DHCP来分配IP地址。
4、如果交换机支援,在交换机上系结MAC地址与IP地址。
ARP攻击的原理 如何清除区域网中的ARP病毒如果一个局域网内有ARP攻击,怎样在不断网的情况下最快的查找到发送数据包的电脑并将其解决
一次设置,终极ARP攻击:
通过“安全模式”进入系统,关闭网络连接,拔掉网线:
根据ARP攻击原理:删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
关于该类问题,我的百度回答列表:
/question/388987962.html
/question/385531010.html
/question/381609729.html
/question/382168451.html
/question/381474284.html
/question/380857989.html
/question/373797743.html
/question/372725782.html
/question/372146860.html
/question/372072811.html
/question/371191204.html
/question/370287024.html
/question/367513089.html
/question/367437740.html
/question/367406912.html
/question/367296546.html
好了,今天关于揪出藏在局域网中的ARP病毒就到这里了。希望大家对揪出藏在局域网中的ARP病毒有更深入的了解,同时也希望这个话题揪出藏在局域网中的ARP病毒的解答可以帮助到大家。