在企業(yè)內(nèi)網(wǎng)中,由于上班人員使用設(shè)備復(fù)雜,U盤在家用電腦以及公用電腦之間交叉使用,還有一些不安全的上網(wǎng)操作,容易使辦公電腦感染ARP病毒,攻擊其他正常電腦,導(dǎo)致上網(wǎng)緩慢,卡頓。
解決辦法:
1、Windows-菜單-運(yùn)行,輸入:cmd,進(jìn)入后臺命令界面
輸入:arp-a,出現(xiàn)一個(gè) IP地址對應(yīng)MAC地址的列表
上圖是正常情況;其中10.90.11.1為內(nèi)網(wǎng)網(wǎng)關(guān),
異常清下:如果發(fā)現(xiàn)網(wǎng)關(guān)的MAC地址發(fā)生了改變,或者發(fā)現(xiàn)有很多IP指向同一個(gè)物理地址,那么肯定就是ARP欺騙所致。
2、使用arp –d命令,清楚本機(jī)arp列表,可以臨時(shí)解決上網(wǎng)問題。
3、查找感染病毒的主機(jī),通過檢查錯(cuò)誤的內(nèi)網(wǎng)忘光對應(yīng)的MAC地址,我們可以知道感染病毒的主機(jī)MAC地址,但是手動(dòng)排查臺麻煩,這個(gè)時(shí)候可以使用tracert -d + 任一網(wǎng)址的方法來檢查路由:
如上圖所示,正常情況下第一跳應(yīng)該是默認(rèn)網(wǎng)關(guān),在收到arp攻擊的主機(jī)第一跳會被arp病毒欺騙,所以第一跳的非網(wǎng)關(guān)IP既是感染的主機(jī)IP。
專注數(shù)字化方案建設(shè),推動(dòng)智慧企業(yè)生態(tài)圈的升級發(fā)展