怎样快速查找ARP病毒源,怎样快速查找ARP病毒源
1、怎样快速查找ARP病毒源
快速查找ARP病毒源技巧三则 第一招:使用Sniffer抓包 在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包,那么这台电脑一般就是病毒源。原理:无论何种ARP病毒变种,行为方式有两种,一是欺骗网关,二是欺骗网内的所有主机。最终的结果是,在网关的ARP缓存表中,网内所有活动主机的MAC地址均为中毒主机的MAC地址;网内所有主机的ARP缓存表中,网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机,后者相反,使得主机发往网关的数据包均发送到中毒主机。 第二招:使用arp -a命令 任意选两台不能上网的主机,在DOS命令窗口下运行arp -a命令。例如在结果中,两台电脑除了网关的IP,MAC地址对应项,都包含了19
2、16
8、0.186的这个IP,则可以断定19
2、16
8、0.186这台主机就是病毒源。原理:一般情况下,网内的主机只和网关通信。正常情况下,一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址,说明本地主机和这台主机最后有过数据通信发生。如果某台主机(例如上面的19
2、16
8、0.186)既不是网关也不是服务器,但和网内的其他主机都有通信活动,且此时又是ARP病毒发作时期,那么,病毒源也就是它了。 第三招:使用tracert命令 在任意一台受影响的主机上,在DOS命令窗口下运行如下命令:tracert 6
1、13
5、17
9、148。 假定设置的缺省网关为
10、
8、
6、1,在跟踪一个外网地址时,第一跳却是
10、
8、
6、186,那么,
10、
8、
6、186就是病毒源。原理:中毒主机在受影响主机和网关之间,扮演了“中间人”的角色。所有本应该到达网关的数据包,由于错误的MAC地址,均被发到了中毒主机。此时,中毒主机越俎代庖,起了缺省网关的作用。
2、怎样快速查找ARP病毒源
快速查找ARP病毒源技巧三则 第一招:使用Sniffer抓包 在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包,那么这台电脑一般就是病毒源。原理:无论何种ARP病毒变种,行为方式有两种,一是欺骗网关,二是欺骗网内的所有主机。最终的结果是,在网关的ARP缓存表中,网内所有活动主机的MAC地址均为中毒主机的MAC地址;网内所有主机的ARP缓存表中,网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机,后者相反,使得主机发往网关的数据包均发送到中毒主机。 第二招:使用arp -a命令 任意选两台不能上网的主机,在DOS命令窗口下运行arp -a命令。例如在结果中,两台电脑除了网关的IP,MAC地址对应项,都包含了19
2、16
8、0.186的这个IP,则可以断定19
2、16
8、0.186这台主机就是病毒源。原理:一般情况下,网内的主机只和网关通信。正常情况下,一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址,说明本地主机和这台主机最后有过数据通信发生。如果某台主机(例如上面的19
2、16
8、0.186)既不是网关也不是服务器,但和网内的其他主机都有通信活动,且此时又是ARP病毒发作时期,那么,病毒源也就是它了。 第三招:使用tracert命令 在任意一台受影响的主机上,在DOS命令窗口下运行如下命令:tracert 6
1、13
5、17
9、148。 假定设置的缺省网关为
10、
8、
6、1,在跟踪一个外网地址时,第一跳却是
10、
8、
6、186,那么,
10、
8、
6、186就是病毒源。原理:中毒主机在受影响主机和网关之间,扮演了“中间人”的角色。所有本应该到达网关的数据包,由于错误的MAC地址,均被发到了中毒主机。此时,中毒主机越俎代庖,起了缺省网关的作用。
3、怎样快速查找ARP病毒源
你好: 你可以访问腾讯电脑管家官网,下载安装一个电脑管家 打开ARP防火墙 如果有ARP攻击,这里就会提示攻击的MAC地址 你根据这个地址,就可以准确的找到病毒源了 如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答 。
4、怎样快速查找ARP病毒源
受到ARP攻击是你的电脑所在局域网中的其它电脑中了ARP病毒,中了ARP病毒后它会不断地向其它同一网络的电脑发现攻击,个人建议你用360ARP防火墙定位一下那个电脑发起的攻击。找到后查杀那台电脑的病毒就可以了,希望能帮到你。
5、我们局域网被ARP欺骗攻击,请问怎么能够查找到病毒源和彻底清除病毒,小弟感激不尽!!!
用分区停电的方法,分区域断网线,定位出攻击源。 杀毒你可以用360,金山等进行查杀。
6、怎么查找arp攻击源
安装彩影ARP放火墙`~`找攻击源头`~~找有用,没用`~也下P2P攻击软件~~~呵呵`~~过只要网速没影响,别攻击了~~过有影响`~`~~望死里攻击吧~~~呵呵`~~都交钱~~凭别人比自家快`~~大了`~~攻瘫路由`~`大家都没地玩~`呵呵~~。