萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> arp攻擊(arp攻擊解決辦法)

arp攻擊(arp攻擊解決辦法)

當前位置: 主頁 > 安全防御 > 網管天地 > .

arp攻擊(arp攻擊解決辦法) .

如果你發現經常網絡掉線,或者發現自己的網站所有頁面都被掛馬,但到服務器上,查看頁面源代碼,卻找不到掛馬代碼,就要考慮到是否自己機器或者同一IP段中其他機器是否中了ARP病毒。除了裝ARP防火牆以外,還可以通過綁定網關的IP和MAC來預防一下。這個方法在 .


  

如果你發現經常網絡掉線,或者發現自己的網站所有頁面都被掛馬,但到服務器上,查看頁面源代碼,卻找不到掛馬代碼,就要考慮到是否自己機器或者同一IP段中其他機器是否中了ARP病毒。除了裝ARP防火牆以外,還可以通過綁定網關的IP和MAC來預防一下。這個方法在局域網中比較適用: .

  你所在的局域網裡面有一台機器中了ARP病毒,它偽裝成網關,你上網就會通過那台中毒的機器,然後它過一會兒掉一次線來騙取別的機器的帳戶密碼什麼的東西。
  下面是手動處理方法的簡要說明: .

  如何檢查和處理“ ARP 欺騙”木馬的方法 .

  1.檢查本機的“ ARP 欺騙”木馬染毒進程
  同時按住鍵盤上的“ CTRL ”和“ ALT ”鍵再按“ DEL ”鍵,選擇“任務管理器”,點選“進程”標簽。察看其中是否有一個名為“ MIR0.dat ”的進程。如果有,則說明已經中毒。右鍵點擊此進程後選擇“結束進程”。 .

  2.檢查網內感染“ ARP 欺騙”木馬染毒的計算機
  在“開始” - “程序” - “附件”菜單下調出“命令提示符”。輸入並執行以下命令:
  ipconfig
  記錄網關 IP 地址,即“ Default Gateway ”對應的值,例如“ 59.66.36.1 ”。再輸入並執行以下命令:
  arp –a
  在“ Internet Address ”下找到上步記錄的網關 IP 地址,記錄其對應的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在網絡正常時這就是網關的正確物理地址,在網絡受“ ARP 欺騙”木馬影響而不正常時,它就是木馬所在計算機的網卡物理地址。
  也可以掃描本子網內的全部 IP 地址,然後再查 ARP 表。如果有一個 IP 對應的物理地址與網關的相同,那麼這個 IP 地址和物理地址就是中毒計算機的 IP 地址和網卡物理地址。

.

  3.設置 ARP 表避免“ ARP 欺騙”木馬影響的方法
  本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址,然後在 “命令提示符”窗口中輸入並執行以下命令:
  arp –s 網關 IP 網關物理地址

.

copyright © 萬盛學電腦網 all rights reserved