三度网教程:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

ARP病毒检测方法与工具

时间:2022-10-14作者:未知来源:三度网教程人气:


随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

病毒发作症状:计算机网络连接正常, 能PING通楼内机器却无法PING通网关、无法打开网页;或由于ARP欺骗的木马程序(病毒)发作时发出大量的数据包, 导致网络运行不稳定, 频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。

  网络中断原因:当局域网内某台主机感染了ARP病毒时, 会向本局域网内(指某一网段, 比如:172.16.24.0这一段)所有主机发送ARP欺骗攻击, 让原本流向网络中心的流量改道流向病毒主机, 并通过病毒主机代理上网。 因客户端具有防代理功能, 造成受害者无法通过病毒主机上网。

  由于病毒发作时发出大量数据包会将网络拥塞, 大家会感觉上网速度越来越慢。 中毒者同样如此, 受其自身处理能力的限制, 感觉运行速度很慢时, 可能会采取重新启动或其他措施。 此时病毒短时间停止工作, 大家会感到网络恢复正常。 如此反复, 就造成网络时断时续。

  故障诊断办法:如果用户发现以上疑似情况, 可以通过如下操作进行诊断:点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮, 然后重新尝试上网, 如果能恢复正常则说明此次掉线可能是受ARP欺骗所致。 ("arp -d"命令用于清除并重建本机arp表并不能抵御ARP欺骗, 执行后仍有可能再次遭受ARP攻击。

  本网检测工具:下载并运行AntiArp程序。 输入本网段的网关ip地址后, 点击"获取网关MAC地址", 检查网关IP地址和MAC地址无误后, 点击"自动保护"。 若不知道网关IP地址, 可通过以下操作获取:点击"开始"按钮->选择"运行"->输入"cmd"点击"确定"->输入"ipconfig"按回车, "Default Gateway"后的IP地址就是网关地址。 AntiArp软件会在提示框内出现病毒主机的MAC地址。

  本机查杀工具:下载并运行TSC.EXE程序。 运行过程中不要关让它一直运行到自动关闭, 最后查看report文档便知是否中毒。 若中毒则建议重新安装操作系统。


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

关键词:  ARP病毒检测办法与工具





Copyright © 2012-2018 三度网教程(http://www.3du8.cn) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版