9,506
社区成员
发帖
与我相关
我的任务
分享arp病毒攻击溯源
最近公司局域网中病毒了
ping路由器延时太长
安装ARP防火墙显示外部 攻击伪装IP和可能IP都是路由器的地址192.168.1.1
要是能够显示出来可能IP是某一计算机就好了.
路由器重起不管用
应该是网里部分计算机中病毒了
现在想找到病毒源
大家有没有好办法
在线等,谢谢
ping路由器延时太长
安装ARP防火墙显示外部 攻击伪装IP和可能IP都是路由器的地址192.168.1.1
要是能够显示出来可能IP是某一计算机就好了.
路由器重起不管用
应该是网里部分计算机中病毒了
现在想找到病毒源
大家有没有好办法
在线等,谢谢
...全文
请发表友善的回复…
发表回复
semp010 2008-12-22
- 打赏
- 举报
想起来了
网中有部分计算机是自动获得IP地址的
谢谢大家
网中有部分计算机是自动获得IP地址的
谢谢大家
GGJJyangjinhan 2008-12-20
- 打赏
- 举报
只要IPV6得到广泛应用arp病毒就会在地球上消失!
GGJJyangjinhan 2008-12-20
- 打赏
- 举报
命令行法
这种方法比较简便,不利用第三方工具,利用系统自带的ARP命令即可完成。当局域网中发生ARP欺骗的时候,ARP病毒电脑会向全网不停地发送ARP欺骗广播,这时局域网中的其它电脑就会动态更新自身的ARP缓存表,将网关的MAC地址记录成ARP病毒电脑的MAC地址,这时候我们只要在其它受影响的电脑中查询一下当前网关的MAC地址,就知道中毒电脑的MAC地址了,查询命令为 ARP -a,需要在cmd命令提示行下输入。输入后的返回信息如下:
Internet Address Physical Address Type
192.168.0.1 00-50-56-e6-49-56 dynamic
这时,由于这个电脑的ARP表是错误的记录,因此,该MAC地址不是真正网关的MAC地址,而是中毒电脑的MAC地址!这时,再根据网络正常时,全网的IP—MAC地址对照表,查找中毒电脑的IP地址就可以了。由此可见,在网络正常的时候,保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan工具扫描全网段的IP地址和MAC地址,保存下来,以备后用。
这种方法比较简便,不利用第三方工具,利用系统自带的ARP命令即可完成。当局域网中发生ARP欺骗的时候,ARP病毒电脑会向全网不停地发送ARP欺骗广播,这时局域网中的其它电脑就会动态更新自身的ARP缓存表,将网关的MAC地址记录成ARP病毒电脑的MAC地址,这时候我们只要在其它受影响的电脑中查询一下当前网关的MAC地址,就知道中毒电脑的MAC地址了,查询命令为 ARP -a,需要在cmd命令提示行下输入。输入后的返回信息如下:
Internet Address Physical Address Type
192.168.0.1 00-50-56-e6-49-56 dynamic
这时,由于这个电脑的ARP表是错误的记录,因此,该MAC地址不是真正网关的MAC地址,而是中毒电脑的MAC地址!这时,再根据网络正常时,全网的IP—MAC地址对照表,查找中毒电脑的IP地址就可以了。由此可见,在网络正常的时候,保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan工具扫描全网段的IP地址和MAC地址,保存下来,以备后用。
liubuweiright 2008-12-19
- 打赏
- 举报
up
空心兜兜 2008-12-19
- 打赏
- 举报
最好是记录下MAC
根据MAC找机器
根据MAC找机器
瘦羊博士 2008-12-19
- 打赏
- 举报
你每台电脑使用的IP及MAC地址属于谁的,没有做相应的记录吗???崩溃!!
semp010 2008-12-19
- 打赏
- 举报
arp -a
能显示出各计算机IP和MAC地址
但不能找出感染病毒的计算机啊
大侠们继续啊
谢谢
能显示出各计算机IP和MAC地址
但不能找出感染病毒的计算机啊
大侠们继续啊
谢谢
瘦羊博士 2008-12-19
- 打赏
- 举报
arp -a 也显示不出来吗??
semp010 2008-12-19
- 打赏
- 举报
安装了
ARP防火墙显示不出真正的攻击源
所以才求助的
找到病毒源才容易清理啊
ARP防火墙显示不出真正的攻击源
所以才求助的
找到病毒源才容易清理啊
meilideshi 2008-12-19
- 打赏
- 举报
有没有装有能防御ARP欺骗攻击的防火墙??
