说明:

现在网络上ARP类病毒及其变种越来越多,导致网络时断时续,严重影响到公司关健业务如ARP/CRM/OA/APS等应用系统的运行。同时很多用户投诉我们网络部,而我们有苦难言。在采取了一定的技术手段后,目前一切运行正常。即使有ARP病毒发作,影响面很少。针对ARP类病毒,我个人观点如下:

一、      检查ARP病毒

检查网络中是否有ARP类病毒,有如下方法:

1、  在PC电脑上,输入arp –a 如果看到的网关的MAC和实际不一样,则可以是感染了ARP类病毒

2、  在中心交换机上,输入:sh arp 看到很多IP地址对应的MAC一样,则说明那个MAC的电脑感染了病毒 (远程×××用户的IP地址除外,因为×××用户拨入成功并获取IP地址后,IP对应的是×××服务器上的MAC地址)

3、  也可以在路由器或交换机上使用debug arp查看或sh logging显示有IP地址冲突信息

4、  如果网关为linux,可以使用命令:tcpdump -nn –i eth0 arp检测,如果出现如下信息,则说明192.168.0.2感染了arp病毒。

15:01:53.597121 arp who-has 192.168.0.1 tell 192.168.0.2

15:01:53.597125 arp who-has 192.168.0.1 tell 192.168.0.2

15:01:53.617436 arp who-has 192.168.0.2 tell 192.168.0.2

15:01:53.617440 arp who-has 192.168.0.2 tell 192.168.0.2

15:01:53.637942 arp who-has 192.168.0.3 tell 192.168.0.2

15:01:53.637946 arp who-has 192.168.0.3 tell 192.168.0.2

15:01:53.658452 arp who-has 192.168.0.4 tell 192.168.0.2

15:01:53.658456 arp who-has 192.168.0.4 tell 192.168.0.2

15:01:53.678963 arp who-has 192.168.0.5 tell 192.168.0.2

15:01:53.678967 arp who-has 192.168.0.5 tell 192.168.0.2

15:01:53.699464 arp who-has 192.168.0.6 tell 192.168.0.2

…………………

5、  使用sniffer,并在交换机上配置SPAN口抓包分析。具体操作可以参考我的其它文章

6、  安装Anti ARP sniffer等之类的软件也可以检测,也可以使用NBTSCAN检测。

7、  如果网络一会断开,一会又好了,很可能是arp病毒在作怪(当然也可能是其它网络故障,如STP问题,特此声明喜欢钻牛角尖的人找我面谈,我给他吃一块钻头)

8、  其它

二、      防范ARP病毒

可采取如下措施:

1、  如果条件允许,可以在交换机上配置port-security特性,即某个端口仅允许某个或某些MAC进出,这样即使中了ARP病毒,也不会影响网络,命令如下:

interface FastEthernet0/1
port security max-mac-count 1
mac-address-table secure 0000.0000.0010 FastEthernet0/1 vlan 1

。。。。。。。。。

(因大部分公司网络不可能都是中高端交换机,不具有此项管理功能。因此无法配置端口安全)

2、  在交换机或网关路由器上进行IP地址与MAC地址的绑定,命令如下:

arp 192.168.1.x  000d.bcb9.d480  arpa

……………

3、  通过组策略使用计算机启动时自动进行静态ARP绑定,如建立一下antiarp.bat,内容如下:

@echo off

arp -d

arp -s 192.168.1.254   00-03-47-e0-8e-1e 此为网关

arp -s 192.168.1.253   00-18-19-00-40-00 此为×××线路网关

arp -s 192.168.1.1     00-0d-bc-b9-d4-80 此为ERP服务器

…………………

@echo on

注:一般仅绑定网关即可

4、  也可以在电脑上安装防arp病毒之类的软件,如Anti ARP Sniffer等。

5、  如果小公司的网关路由器具有防arp欺骗功能,则可以开启此功能,有一定的效果

6、  防病毒软件虽然基本上每台电脑都会安装的,但对它不要抱太大希望,根据本人的经验,一般防病毒软件不能防止ARP类病毒

7、  管理员定期检查网络。(可以编写一个脚本,定期检查网络,发现断开就立即进行邮件提醒)

8、  使用防火墙监控网络或网络管理软件进行监控。

9、  其它

注:以上方法都用,乃ARP病毒终极解决方法。

转自:http://blogold.chinaunix.net/u/9284/showart_252309.html

转载于:https://blog.51cto.com/riches/515054

ARP病毒终极解决方案相关推荐

  1. ARP病毒专杀工具 ARP病毒***原理和解决方案

    ARP病毒清除方法: ARP病毒专杀工具下载地址:  趋势科技ARP病毒专杀工具 下载后解压缩,运行包内TSC.exe文件,不要关让它一直运行完,最后查看report文档便知是否中毒. PS:新ARP ...

  2. ARP病毒入侵原理和解决方案

    近些天,ARP病毒入侵网络,使大多网吧及家庭都陷入苦难!!中招现象:掉线~~~~~~` 在这里我在网上到的相关资料,网络高手的研究一下~~ 解决ARP攻击的方法 [故障原因] 局域网内有人使用ARP欺 ...

  3. Arp病毒(motou.exe,smss.com,smss.exe)解决方案

    smss.com,smss.exe 文件名称:motou.exe 文件大小:335106 byte AV命名: Win32.Hack.ChatARP.y.372212 金山 Dropper.Win32 ...

  4. ARP***防范与解决方案

    目前,因为ARP而导致企业网络瘫痪的例子举不胜举,很多企业面对这些***束手无策,为此51CTO安全频道特别收集整理了众多针对ARP相关的解决方法和防范策略,希望对广大网管人员有实际的帮助.   AR ...

  5. ARP病毒***症状

    ARP病毒***症状 上网速度慢,或者网络内共享文件很慢 ―――表现为利用网络抓包工具,抓到局域网中有大量ARP报文. 全网同样配置下,唯独某台电脑无法上网 ―――表现为掉线后,重启电脑或者禁用网卡再 ...

  6. 中了ARP病毒解决方法与相关工具

     中了ARP病毒解决方法与相关工具 摘自希赛网http://blog.csai.cn/user1/15929/archives/2006/7712.html 最近网吧与企业流行着ARP病毒,导致了网络 ...

  7. linux下arp攻击的解决方案[原]

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 原贴:h ...

  8. H3C ARP攻击防御解决方案

    1  前言 欺骗攻击所表现出来的网络现象. ARP欺骗攻击不仅会造成联网不稳定,引发用户无法上网,或者企业断网导致重大生产事故,而且利用ARP欺骗攻击可进一步实施中间人攻击,以此非法获取到游戏.网银. ...

  9. ARP病毒攻击技术分析与防御(补充知识)

    ARP病毒攻击技术分析与防御 --  ARP病毒攻击技术分析与防御 一.ARP Spoofing攻击原理分析 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议 ...

最新文章

  1. 用python爬取一个人所有信息_python实战===爬取所有微信好友的信息
  2. 人工智能的影响调查_调查报告|文科大学生群体对于人工智能影响 就业的认知程度:基于访谈的质性研究...
  3. 目标检测(Google object_detection) API 上训练自己的数据集
  4. excel根据rgb自动填充颜色_Excel一键定位空值与自动填充
  5. 「前端工程化」该怎么理解?
  6. .NET 6 预览版 7 Released
  7. CF464E The Classic Problem(主席树+哈希+最短路)
  8. (转载)ubuntu开启SSH服务
  9. Leetcode883.Projection Area of 3D Shapes三维形体投影面积
  10. Oracle_spatial的空间操作符介绍
  11. TensorFlow 学习(十五)—— tensorflow.python.platform
  12. HDU 1394 Minimum Inversion Number 树状数组
  13. 解决tomcat在idea控制台乱码
  14. python 组合优化_python中的多周期投资组合优化
  15. 开虚拟机服务器cpu百分之百应该管,为何我在虚拟机里开游戏CPU使用率90--100
  16. 个人晋升演讲ppt_晋升面试ppt自我展示演讲稿
  17. c++ 获取外网ip地址
  18. java 刘意 2018_2018年刘姓宝宝起名,2018年刘姓宝宝名字大全
  19. Intel SGX开发者参考书(五)—— Intel SGX SDK示例代码(二)
  20. 青海计算机三级成绩查询,2013青海计算机三级成绩查询系统

热门文章

  1. P1.Pytorch环境的配置及安装(Configuration and installation of Pytorch)
  2. 转载一篇关于颜色的英文名,算比较全的了!说不定以后用得上!
  3. 华三路由交换配置命令_h3c路由器配置命令都有哪些 h3c路由器配置命令大全【详解】...
  4. 新玺配资:有机构高喊“决胜低估值蓝筹”
  5. 测量数据采集分析平台
  6. 听Alluxio小姐姐讲述:Alluxio云上K8S部署如何加速深度学习训练
  7. 做网站用html好还是vue好,中大型项目用react还是vue?
  8. 微信小程序“this.setdata is not a function”
  9. 2022年下半年信息系统项目管理师上午真题及答案解析
  10. 爬取淘女郎模特个人信息数据和写真