目前
局域网内ARP
病毒感染的案例很多,难以
清理和防止,给
网络管理员带来了许多问题,下面是小
编辑在
处理这个问题过程中的体会,并在网上阅读了大量的
参考资料。
ARP病毒的症状
有时不能正常访问,有时好,包括
访问网络邻居,拷贝
文件无法完成,
错误;局域网内的ARP包爆炸,当使用ARP
查询会
发现不正常的MAC
地址,对应的错误或MAC地址,有相应的IP的
情况数量MAC地址将出现。
ARP攻击原理
ARP欺骗攻击的包通常有以下两个特征。其中一项要求可以看作是攻击包警报。首先,
以太网数据包头的源地址、目的地址和ARP数据包的协议地址不匹配。另外,发送ARP数据包的
目标地址不在自己的网络网卡MAC数据库,或者不配合自己的网络MAC数据库MAC / ip.these都第一时间报警,
检查这些数据包的源地址(以太网数据包),并可能知道机器的攻击。网络管理
工具,如网络执法官、P2P终结者也会用同样的方式来伪装
网关现在,欺骗客户端接入网关,发送到网关将获得流量,从而实现网络流量管理和网络监控等
功能,B网络管理也给网络管理带来了潜在的危害,容易获取
用户的
密码等相关信息。
处理
方法 一般处理流程
1。保证网络正常
运行 方法1:编辑***文件的内容如下:
让互联网用户点击它!
方法二:编辑
注册表问题和键值如下:
然后将其
保存为一个注册表文件,然后单击每个客户端的导入注册表。
2。找到感染ARP病毒的机器
一、ping对
计算机IP地址的网关,然后使用ARP - A
命令查看MAC地址是否对应网关的实际情况,如果没有,您可以找到与MAC地址对应的计算机地址。
B,利用捕获工具,ARP数据从分析
报告中获得。一些ARP病毒会指向网关本身,还有一些是发出虚假ARP响应包来迷惑网络通信。如果
杀毒软件无法
正确识别病毒,通常很难手动
搜索受感染的计算机并手动处理病毒。
C,使用MAC地址扫描工具,nbtscan扫描整个网段的IP地址和MAC地址对应表,有助于识别ARP MAC对应的MAC地址和IP地址。
预防措施
1,及时
升级客户端
操作系统和
应用程序补丁;
2,
安装和更新防病毒软件。
三.如果网络很小,请尝试手动指定IP
设置,而不是使用DHCP来分配IP地址。
4。如果交换机被
支持,MAC地址和IP地址绑定到交换机上(但这不是一个好主意)。