9,506
社区成员
发帖
与我相关
我的任务
分享局域网出现arp攻击的解决办法,查找攻击源的办法。
怎么在dos下使用arp命令查找攻击源,根除攻击源. ??
现在的情况时,本来,每台电脑,都是自动获取ip的。然后上不了网,改ip就可以上网了。
改回原来的ip也上不了网。
例如:电脑自动获取的ip是192.168.1.10,当手动改为192.168.1.10时,上不了网,改为192.168.1.11时,就可以上网了。
当改回ip为10时,又上不了网了。也不提示ip冲突。
这是不是ip欺骗?还是什么?
怎么在dos下使用arp命令查找攻击源,根除攻击源. ??
或者有没有其它办法可以找到攻击源的??
还有,是否把攻击源找到了,断开它的电脑,局域网内其它的电脑,是否就正常了(可以不用改ip上网)?(假如其它电脑是正常的。)
现在的情况时,本来,每台电脑,都是自动获取ip的。然后上不了网,改ip就可以上网了。
改回原来的ip也上不了网。
例如:电脑自动获取的ip是192.168.1.10,当手动改为192.168.1.10时,上不了网,改为192.168.1.11时,就可以上网了。
当改回ip为10时,又上不了网了。也不提示ip冲突。
这是不是ip欺骗?还是什么?
怎么在dos下使用arp命令查找攻击源,根除攻击源. ??
或者有没有其它办法可以找到攻击源的??
还有,是否把攻击源找到了,断开它的电脑,局域网内其它的电脑,是否就正常了(可以不用改ip上网)?(假如其它电脑是正常的。)
...全文
请发表友善的回复…
发表回复
kakayunmu 2010-03-12
- 打赏
- 举报
如果你装有360安全卫士的话 开启ARP防御 被攻击是有提示 点击追踪攻击源 一下就找出来是那台机器攻击的。
yeah920 2009-01-12
- 打赏
- 举报
非常感谢.
不过,有个问题是,我这里不是一个公司或者网吧等的.
虽然机器不多,就几台。
可是,这几台,不是在同一个地方的啊。楼上楼下的。
所以,我想,如果可以很快找到源头的话,就直接去那里杀杀杀就好了。
呵呵。
不过,有个问题是,我这里不是一个公司或者网吧等的.
虽然机器不多,就几台。
可是,这几台,不是在同一个地方的啊。楼上楼下的。
所以,我想,如果可以很快找到源头的话,就直接去那里杀杀杀就好了。
呵呵。
flyfranker 2009-01-12
- 打赏
- 举报
McAfee离线杀毒包下载地址:
http://download.nai.com/products/licensed/superdat/nai/Chinese/simplified/sdat5492.exe
sdat5492.exe /e 命令释放压缩包
重启电脑,F8进入安全模式,使用下述命令行执行杀毒程序:
scan.exe /ad /sub /clean
杀毒过场中如果机器带ARP病毒,你自然会看到查杀提示的,所有的机器断网杀毒,所有机器杀完毒前不建议恢复网络链接。
这是我推荐最省力的办法,做完后你会发现:世界终于清静了。
http://download.nai.com/products/licensed/superdat/nai/Chinese/simplified/sdat5492.exe
sdat5492.exe /e 命令释放压缩包
重启电脑,F8进入安全模式,使用下述命令行执行杀毒程序:
scan.exe /ad /sub /clean
杀毒过场中如果机器带ARP病毒,你自然会看到查杀提示的,所有的机器断网杀毒,所有机器杀完毒前不建议恢复网络链接。
这是我推荐最省力的办法,做完后你会发现:世界终于清静了。
闪破风浪 2009-01-12
- 打赏
- 举报
还是治本的比较好~
杀毒~
杀毒~
再见品月 2009-01-12
- 打赏
- 举报
我是这么处理的。。
1.找个arp防火墙装上。。
2.一般上面就可以找到攻击源
3.如找不到,有个专杀arp的脚本,网上搜下就有了。。每台机子上使用下(如果局域网规模太大。这个就算了)
4.拔网线。。。(一片一片的拔。。也就是好多太会共用一个交换机。。把电源断了。。),如果你能将攻击源的网线拔了。。其他局域网内电脑会恢复正常的。
效果非常显著。。(ps:上次公司全部上不了网。。找到arp攻击源,拔掉网线,其他人马上能上网了。。速度特别快。。是马上。。)
1.找个arp防火墙装上。。
2.一般上面就可以找到攻击源
3.如找不到,有个专杀arp的脚本,网上搜下就有了。。每台机子上使用下(如果局域网规模太大。这个就算了)
4.拔网线。。。(一片一片的拔。。也就是好多太会共用一个交换机。。把电源断了。。),如果你能将攻击源的网线拔了。。其他局域网内电脑会恢复正常的。
效果非常显著。。(ps:上次公司全部上不了网。。找到arp攻击源,拔掉网线,其他人马上能上网了。。速度特别快。。是马上。。)
flyfranker 2009-01-12
- 打赏
- 举报
想不到yeah920也中ARP的刀了。。。默哀
ARP可以伪装MAC和IP地址,而且变种更新很快,劝你还是不要努力去抓源头了,抓住又能怎样呢?一般都是由于系统补丁未及时打造成的漏洞被ARP感染的,用户自己主动感染病毒的可能性很小。
还是尽早断网杀毒吧,否则你忙了半天无法解决问题会很胸闷的,我以前也和你一样想抓源头,可抓包抓到的数据分析下来基本没用,MAC地址和IP地址全是伪装的。
ARP可以伪装MAC和IP地址,而且变种更新很快,劝你还是不要努力去抓源头了,抓住又能怎样呢?一般都是由于系统补丁未及时打造成的漏洞被ARP感染的,用户自己主动感染病毒的可能性很小。
还是尽早断网杀毒吧,否则你忙了半天无法解决问题会很胸闷的,我以前也和你一样想抓源头,可抓包抓到的数据分析下来基本没用,MAC地址和IP地址全是伪装的。
