arp攻擊(arp攻擊解決辦法)

當前位置: 主頁 > 安全防御 > 網管天地 > .

arp攻擊(arp攻擊解決辦法) .

如果你發現經常網絡掉線，或者發現自己的網站所有頁面都被掛馬，但到服務器上，查看頁面源代碼，卻找不到掛馬代碼，就要考慮到是否自己機器或者同一IP段中其他機器是否中了ARP病毒。除了裝ARP防火牆以外，還可以通過綁定網關的IP和MAC來預防一下。這個方法在 .

　　

如果你發現經常網絡掉線，或者發現自己的網站所有頁面都被掛馬，但到服務器上，查看頁面源代碼，卻找不到掛馬代碼，就要考慮到是否自己機器或者同一IP段中其他機器是否中了ARP病毒。除了裝ARP防火牆以外，還可以通過綁定網關的IP和MAC來預防一下。這個方法在局域網中比較適用： .

　　你所在的局域網裡面有一台機器中了ARP病毒，它偽裝成網關，你上網就會通過那台中毒的機器，然後它過一會兒掉一次線來騙取別的機器的帳戶密碼什麼的東西。
　　下面是手動處理方法的簡要說明： .

　　如何檢查和處理“ ARP 欺騙”木馬的方法 .

　　1．檢查本機的“ ARP 欺騙”木馬染毒進程
　　同時按住鍵盤上的“ CTRL ”和“ ALT ”鍵再按“ DEL ”鍵，選擇“任務管理器”，點選“進程”標簽。察看其中是否有一個名為“ MIR0.dat ”的進程。如果有，則說明已經中毒。右鍵點擊此進程後選擇“結束進程”。 .

　　2．檢查網內感染“ ARP 欺騙”木馬染毒的計算機
　　在“開始” - “程序” - “附件”菜單下調出“命令提示符”。輸入並執行以下命令：
　　ipconfig
　　記錄網關 IP 地址，即“ Default Gateway ”對應的值，例如“ 59.66.36.1 ”。再輸入並執行以下命令：
　　arp –a
　　在“ Internet Address ”下找到上步記錄的網關 IP 地址，記錄其對應的物理地址，即“ Physical Address ”值，例如“ 00-01-e8-1f-35-54 ”。在網絡正常時這就是網關的正確物理地址，在網絡受“ ARP 欺騙”木馬影響而不正常時，它就是木馬所在計算機的網卡物理地址。
　　也可以掃描本子網內的全部 IP 地址，然後再查 ARP 表。如果有一個 IP 對應的物理地址與網關的相同，那麼這個 IP 地址和物理地址就是中毒計算機的 IP 地址和網卡物理地址。

.

　　3．設置 ARP 表避免“ ARP 欺騙”木馬影響的方法
　　本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址，然後在 “命令提示符”窗口中輸入並執行以下命令：
　　arp –s 網關 IP 網關物理地址

.