电脑技术

如何防范应对ARP病毒攻击

位置:首页 > 电脑技术 > 电脑安全,2013-06-22
 第一、首先判断是否是arp病毒攻击  1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查arp表:(点击开始按钮-选择运行-输入cmd点击“
 第一、首先判断是否是arp病毒攻击

  1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查arp表:(点击 开始按钮-选择运行-输入cmd点击“确定”按钮,在窗口中输入arp-a命令)如果发现网关demac地址发生了改变,或者发现有很多ip指向同一个物 理地址,那么肯定就是arp欺骗所致。

  2、利用antiarpsniffer软件查看(详细使用略)。

  第二、找出arp病毒主机

 1、用arpd命令,只能临时解决上网问题,要从根本上解决问题,就得找到病毒主机。通过上面dearpa命令,可以判定改变了de网关mac地址或多 个ip指向de物理地址,就是病毒机demac地址。哪么对应这个mac地址de主机又是哪一台呢,windows中有ipconfig/all命令查看 每台de信息,但如果电脑数目多话,一台台查下去不是办法,因此可以下载一个叫nbtscande软件,它可以取到pcde真实ip地址和mac地址。

 命令:nbtscan-r192.168.80.0/24(搜索整个192.168.80.0/24网段,即 192.168.80.1-192.168.80.254);或nbtscan192.168.80.25-137搜索 192.168.80.25-137网段,即192.168.80.25-192.168.80.137。输出结果第一列是ip地址,最后一列是mac地 址。这样就可找到病毒主机deip地址。

  2、如果手头一下没这个软件怎么办呢?这时也可在客户机运行路由跟踪命令如:tracertd

  3、定时检查局域网病毒,对机器进行病毒扫描,平时给系统安装好补丁程序,最好是局域网内每台电脑保证有杀毒软件(可升级)

  4、指导好网络内使用者不要随便点击打开qq、msn等聊天工具上发来de链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中de陌生附件,外挂程序等。

 5、建议对局域网de每一台电脑尽量作用固定ip,路由器不启用dhcp,对给网内de每一台电脑编一个号,每一个号对应一个唯一deip,这样有利用 以后故障de查询也方便管理。并利用nbtscan软件查出每一ip对应demac地址,建立一个电脑编号-ip地址-mac地址一一对应de数据库。

TAGS:ARP病毒攻击防范ARP病毒攻击

猜你喜欢

NewHot