arp病毒的解決辦法

發(fā)布日期:2019/02/14 08:00:00

  在企業(yè)內(nèi)網(wǎng)中,由于上班人員使用設(shè)備復(fù)雜,U盤在家用電腦以及公用電腦之間交叉使用,還有一些不安全的上網(wǎng)操作,容易使辦公電腦感染ARP病毒,攻擊其他正常電腦,導(dǎo)致上網(wǎng)緩慢,卡頓。

  解決辦法:

  1、Windows-菜單-運(yùn)行,輸入:cmd,進(jìn)入后臺命令界面

  輸入:arp-a,出現(xiàn)一個(gè) IP地址對應(yīng)MAC地址的列表

arp病毒的解決辦法

  上圖是正常情況;其中10.90.11.1為內(nèi)網(wǎng)網(wǎng)關(guān),

  異常清下:如果發(fā)現(xiàn)網(wǎng)關(guān)的MAC地址發(fā)生了改變,或者發(fā)現(xiàn)有很多IP指向同一個(gè)物理地址,那么肯定就是ARP欺騙所致。

  2、使用arp –d命令,清楚本機(jī)arp列表,可以臨時(shí)解決上網(wǎng)問題。

  3、查找感染病毒的主機(jī),通過檢查錯(cuò)誤的內(nèi)網(wǎng)忘光對應(yīng)的MAC地址,我們可以知道感染病毒的主機(jī)MAC地址,但是手動(dòng)排查臺麻煩,這個(gè)時(shí)候可以使用tracert -d + 任一網(wǎng)址的方法來檢查路由:

arp病毒的解決辦法

  如上圖所示,正常情況下第一跳應(yīng)該是默認(rèn)網(wǎng)關(guān),在收到arp攻擊的主機(jī)第一跳會被arp病毒欺騙,所以第一跳的非網(wǎng)關(guān)IP既是感染的主機(jī)IP。


同創(chuàng)雙子為企業(yè)保駕護(hù)航

專注數(shù)字化方案建設(shè),推動(dòng)智慧企業(yè)生態(tài)圈的升級發(fā)展

方城县| 阳谷县| 密云县| 武陟县| 司法| 拉萨市| 关岭| 商都县| 镇平县| 中西区| 永和县| 治县。| 楚雄市| 固原市| 马龙县| 永昌县| 武威市| 甘孜县| 简阳市| 利川市| 中牟县| 襄汾县| 衡水市| 建瓯市| 三台县| 都江堰市| 奉节县| 枝江市| 喀喇沁旗| 斗六市| 凤山县| 宁国市| 巢湖市| 榕江县| 商洛市| 景德镇市| 长沙市| 龙山县| 江都市| 延安市| 荣成市|