首页 > 

怎么定位局域网到底是哪台电脑感染了arp病毒

时间:2024-03-29 05:14:41 浏览量:50002

电脑中了arp病毒了怎么办

怎么定位局域网到底是哪台电脑感染了arp病毒?

如果局域网的电脑感染了arp病毒,局域网电脑会出现频繁掉线的情况,局域网网络不稳定,影响到正常的业务。如何能够定位感染arp病毒的电脑,进行隔离,下文说一说。

ARP数据包的作用

  • ARP数据包用于实现IP地址到MAC地址的翻译,实现网络通信的第一步,通常是将数据包发送到网关地址,比如网关地址是”192.168.1.1“;

  • 向局域网的所有终端广播”谁的IP地址是192.168.1.1?“,如果能够收到正确的回答,就可以完成通信过程,如果收到了不正确的回应,那么电脑就掉线了。

判断局域网是否遭到ARP攻击

  • 局域网如果受到ARP攻击,在网络中存在大量的ARP数据包,伪造网关地址,导致用电脑掉线,无法正常使用网络;

  • 判断的方法比较简单,打开电脑的cmd命令行窗口,输入“arp -a",就可以查看到ARP信息,如果存在多条与网关地址对应的ARP信息时,说明局域网遭到了ARP攻击。

锁定感染ARP病毒的电脑

  • 很多ARP防火墙监测ARP攻击,并且定位被感染的电脑,比如360的流量防火墙、聚生网管等工具,下面以常用的360安全卫士说一说。

step1:打开”流量防火墙“功能

  • 在软件的主界面选择”功能大全“,找到”流量防火墙“功能选项,开启流量防火墙功能。

step2:打开”ARP主动防御“功能

  • 打开流量防火墙功能之后,找到ARP主动防御选项,开启该功能,就可以针对局域网ARP攻击进行监测和主动防御操作了,同时可以通过查看相关日志了解拦截情况。

step3:绑定网关地址

  • 在流量防火墙首次使用时,需要手动绑定网关地址,如下图所示。

step4:检测ARP攻击

  • 如果电脑受到了ARP攻击,”360流量防火墙“会发出报警,如下图所示,此时就可以看到攻击这电脑IP地址、MAC地址信息等,进而在网管软件上进行隔离操作。

如何防止ARP攻击

  • 防止ARP攻击可以在路由器上进行操作,也可以在CAMS等认证系统上进行操作,实现IP地址与MAC地址的绑定;

  • 在路由器或者交换机上可以对IP地址和MAC地址进行静态绑定,防止局域网ARP攻击;

  • 对于安装了CAMS实现802.1x认证的局域网,可以通过IP地址和MAC地址绑定的形式防止局域网ARP攻击。


对于如何防范局域网ARP攻击,大家有什么看法呢,欢迎在评论区,留言讨论。

如需更多帮助,请私信关注。谢谢

怎样知道我电脑不知道是不是中了ARP病毒?

判断依据是电脑是否有网络连接中断的现象,如有,可能是ARP攻击。解决ARP攻击的方法如下:

1、打开dos,在开始——>运行——>cmd,如下图:

2、打开运行对话框,在其中输入“CMD”,进入Windows的命令提示符下,键入命令“ipconfig/all”查看一下本机电脑的IP地址信息,在这里,还能看到网关及DNS信息。

3、通过网络管理员来询问路由器的相关信息,其中最重要的是网关的IP地址和MAC地址,我们也可以通过在DOS命令提示符下输入命令“arp-a”来查看,在获取了网关(即路由器)的IP地址和MAC地址后,就可以在本地主机上实现静态地址邦定。之所之要实现静态邦定,就是让本机在获取网关信息时能够唯一确定,不会因为局域网存在ARP攻击而导使本机获取无效的网关地址信息,这样就可以确保网络的正常链接。

如何检测自己的电脑是否中了ARP病毒?

开始菜单——运行——输入cmd 回车在打开的命令提示符窗口中,输入arp -a 回车看下面出现的3排参数中,有一列叫做“physical address”的,就是和你机器有通信的机器的mac地址,如果发现有重复的,就证明你已经被arp病毒感染,在arp欺骗的影响下,有机器的实际mac地址被隐藏,换而复制了其他机器的mac地址,如果被复制的恰好是网关,那么你的网络就会出现不通的状况

要怎么检查电脑是否中了ARP病毒?

用杀毒软件查杀

你可以试试腾讯电脑管家,免费专业安全软件,杀毒管理二合一,占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证安全。

如果遇到ARP攻击。可以修改密码。访问路由器,在其中设置IP地址和Mac地址绑定,这样ARP攻击就无效了

建议你还可以开启ARP防火墙

ARP防火墙,简单来说是局域网的防火墙,当你的电脑是属于局域网的电脑时,你用这个ARP防火墙时,可以防止他人用:“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你,使你的电脑无法上网。

打开电脑管家——首页——工具箱——ARP防火墙开启

如何arp命令查看局域网内是哪台电脑中了arp病毒?

ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。针对这种情况瑞星公司提供以下解决办法:方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。

中了ARP病毒怎么杀?

你在网上找一个AFR专杀工具,有最新版的,我是管理学校网络的,以前学校有一台机子中了ARP病毒,不但的使端口死一下,就掉一次线,弄的全校的机子总是5分钟一上,5分钟一掉线。最后我用ARP专杀工具,然后将IP地址和网卡地址绑定在一起进入DOS(开始——运行,输入cmd ),要在命令提示符下输入“ipconfig /all”,显示列表中的“Physical Address”就是MAC地址,“IP Address”就是IP地址。要将二者绑定,输入“arp -s IP地址 MAC地址”,如“arp -s 192.168.0.78 54-44-4B-B7-37-21”即可。另外有一种小方法,当时我也用了,可不知道管不管用,你可试试,方法如下:开始----运行---输入cmd后enter,显示命令提示符, 键入: arp -a 会显示目前检测到的端口,一般只有一个是真的,其他的都是攻击你的伪端口 键入: arp -d 会删除欺骗端口,但攻击得太厉害时,刚刷新,就又被攻击了,多运行几此这个命令,也会管点儿用。

怎么知道电脑是不是受到了ARP攻击?

中了病毒有以下症状:

  1.电脑网速奇慢,平时能流畅打开几十个网页,可现在连几个网页也打不开。

  2..即使不运行其它软件电脑也不断在向往发送、接受数据包。

  3.电脑上安装的ARP防火墙不断报警,说电脑正在向别的电脑发送ARP攻击包。

  4.局域网经常瘫痪,时常发生网络堵塞,局域网网速慢了很多,局域网里充斥着大量ARP攻击包及ARP病毒。

  要想解决ARP病毒,ARP病毒一般都在局域网里,只要把局域网里的每台电脑都安装上ARP防火墙就行了,并且要定期杀毒,清除电脑里的ARP病毒。

这种现象是中了ARP病毒吗,该怎么解决?

ARP病毒是局域网攻击,360安全卫士中的arp防护墙可以拦截arp攻击的。你可以设置一下,设置方法。打开360木马防护墙,开启arp防护墙,在点右边的智能设置.......更多设置 ,左边找到arp防护墙,找到手动绑定网关。设置完了别人就攻击不了你了。