ARP病毒终极解决方案
说明:
现在网络上ARP类病毒及其变种越来越多,导致网络时断时续,严重影响到公司关健业务如ARP/CRM/OA/APS等应用系统的运行。同时很多用户投诉我们网络部,而我们有苦难言。在采取了一定的技术手段后,目前一切运行正常。即使有ARP病毒发作,影响面很少。针对ARP类病毒,我个人观点如下:
一、 检查ARP病毒
检查网络中是否有ARP类病毒,有如下方法:
1、 在PC电脑上,输入arp –a 如果看到的网关的MAC和实际不一样,则可以是感染了ARP类病毒
2、 在中心交换机上,输入:sh arp 看到很多IP地址对应的MAC一样,则说明那个MAC的电脑感染了病毒 (远程×××用户的IP地址除外,因为×××用户拨入成功并获取IP地址后,IP对应的是×××服务器上的MAC地址)
3、 也可以在路由器或交换机上使用debug arp查看或sh logging显示有IP地址冲突信息
4、 如果网关为linux,可以使用命令:tcpdump -nn –i eth0 arp检测,如果出现如下信息,则说明192.168.0.2感染了arp病毒。
15:01:53.597121 arp who-has 192.168.0.1 tell 192.168.0.2
15:01:53.597125 arp who-has 192.168.0.1 tell 192.168.0.2
15:01:53.617436 arp who-has 192.168.0.2 tell 192.168.0.2
15:01:53.617440 arp who-has 192.168.0.2 tell 192.168.0.2
15:01:53.637942 arp who-has 192.168.0.3 tell 192.168.0.2
15:01:53.637946 arp who-has 192.168.0.3 tell 192.168.0.2
15:01:53.658452 arp who-has 192.168.0.4 tell 192.168.0.2
15:01:53.658456 arp who-has 192.168.0.4 tell 192.168.0.2
15:01:53.678963 arp who-has 192.168.0.5 tell 192.168.0.2
15:01:53.678967 arp who-has 192.168.0.5 tell 192.168.0.2
15:01:53.699464 arp who-has 192.168.0.6 tell 192.168.0.2
…………………
5、 使用sniffer,并在交换机上配置SPAN口抓包分析。具体操作可以参考我的其它文章
6、 安装Anti ARP sniffer等之类的软件也可以检测,也可以使用NBTSCAN检测。
7、 如果网络一会断开,一会又好了,很可能是arp病毒在作怪(当然也可能是其它网络故障,如STP问题,特此声明喜欢钻牛角尖的人找我面谈,我给他吃一块钻头)
8、 其它
二、 防范ARP病毒
可采取如下措施:
1、 如果条件允许,可以在交换机上配置port-security特性,即某个端口仅允许某个或某些MAC进出,这样即使中了ARP病毒,也不会影响网络,命令如下:
interface FastEthernet0/1
port security max-mac-count 1
mac-address-table secure 0000.0000.0010 FastEthernet0/1 vlan 1
。。。。。。。。。
(因大部分公司网络不可能都是中高端交换机,不具有此项管理功能。因此无法配置端口安全)
2、 在交换机或网关路由器上进行IP地址与MAC地址的绑定,命令如下:
arp 192.168.1.x 000d.bcb9.d480 arpa
……………
3、 通过组策略使用计算机启动时自动进行静态ARP绑定,如建立一下antiarp.bat,内容如下:
@echo off
arp -d
arp -s 192.168.1.254 00-03-47-e0-8e-1e 此为网关
arp -s 192.168.1.253 00-18-19-00-40-00 此为×××线路网关
arp -s 192.168.1.1 00-0d-bc-b9-d4-80 此为ERP服务器
…………………
@echo on
注:一般仅绑定网关即可
4、 也可以在电脑上安装防arp病毒之类的软件,如Anti ARP Sniffer等。
5、 如果小公司的网关路由器具有防arp欺骗功能,则可以开启此功能,有一定的效果
6、 防病毒软件虽然基本上每台电脑都会安装的,但对它不要抱太大希望,根据本人的经验,一般防病毒软件不能防止ARP类病毒
7、 管理员定期检查网络。(可以编写一个脚本,定期检查网络,发现断开就立即进行邮件提醒)
8、 使用防火墙监控网络或网络管理软件进行监控。
9、 其它
注:以上方法都用,乃ARP病毒终极解决方法。
转自:http://blogold.chinaunix.net/u/9284/showart_252309.html
转载于:https://blog.51cto.com/riches/515054
ARP病毒终极解决方案相关推荐
- ARP病毒专杀工具 ARP病毒***原理和解决方案
ARP病毒清除方法: ARP病毒专杀工具下载地址: 趋势科技ARP病毒专杀工具 下载后解压缩,运行包内TSC.exe文件,不要关让它一直运行完,最后查看report文档便知是否中毒. PS:新ARP ...
- ARP病毒入侵原理和解决方案
近些天,ARP病毒入侵网络,使大多网吧及家庭都陷入苦难!!中招现象:掉线~~~~~~` 在这里我在网上到的相关资料,网络高手的研究一下~~ 解决ARP攻击的方法 [故障原因] 局域网内有人使用ARP欺 ...
- Arp病毒(motou.exe,smss.com,smss.exe)解决方案
smss.com,smss.exe 文件名称:motou.exe 文件大小:335106 byte AV命名: Win32.Hack.ChatARP.y.372212 金山 Dropper.Win32 ...
- ARP***防范与解决方案
目前,因为ARP而导致企业网络瘫痪的例子举不胜举,很多企业面对这些***束手无策,为此51CTO安全频道特别收集整理了众多针对ARP相关的解决方法和防范策略,希望对广大网管人员有实际的帮助. AR ...
- ARP病毒***症状
ARP病毒***症状 上网速度慢,或者网络内共享文件很慢 ―――表现为利用网络抓包工具,抓到局域网中有大量ARP报文. 全网同样配置下,唯独某台电脑无法上网 ―――表现为掉线后,重启电脑或者禁用网卡再 ...
- 中了ARP病毒解决方法与相关工具
中了ARP病毒解决方法与相关工具 摘自希赛网http://blog.csai.cn/user1/15929/archives/2006/7712.html 最近网吧与企业流行着ARP病毒,导致了网络 ...
- linux下arp攻击的解决方案[原]
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 原贴:h ...
- H3C ARP攻击防御解决方案
1 前言 欺骗攻击所表现出来的网络现象. ARP欺骗攻击不仅会造成联网不稳定,引发用户无法上网,或者企业断网导致重大生产事故,而且利用ARP欺骗攻击可进一步实施中间人攻击,以此非法获取到游戏.网银. ...
- ARP病毒攻击技术分析与防御(补充知识)
ARP病毒攻击技术分析与防御 -- ARP病毒攻击技术分析与防御 一.ARP Spoofing攻击原理分析 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议 ...
最新文章
- 用python爬取一个人所有信息_python实战===爬取所有微信好友的信息
- 人工智能的影响调查_调查报告|文科大学生群体对于人工智能影响 就业的认知程度:基于访谈的质性研究...
- 目标检测(Google object_detection) API 上训练自己的数据集
- excel根据rgb自动填充颜色_Excel一键定位空值与自动填充
- 「前端工程化」该怎么理解?
- .NET 6 预览版 7 Released
- CF464E The Classic Problem(主席树+哈希+最短路)
- (转载)ubuntu开启SSH服务
- Leetcode883.Projection Area of 3D Shapes三维形体投影面积
- Oracle_spatial的空间操作符介绍
- TensorFlow 学习(十五)—— tensorflow.python.platform
- HDU 1394 Minimum Inversion Number 树状数组
- 解决tomcat在idea控制台乱码
- python 组合优化_python中的多周期投资组合优化
- 开虚拟机服务器cpu百分之百应该管,为何我在虚拟机里开游戏CPU使用率90--100
- 个人晋升演讲ppt_晋升面试ppt自我展示演讲稿
- c++ 获取外网ip地址
- java 刘意 2018_2018年刘姓宝宝起名,2018年刘姓宝宝名字大全
- Intel SGX开发者参考书(五)—— Intel SGX SDK示例代码(二)
- 青海计算机三级成绩查询,2013青海计算机三级成绩查询系统
热门文章
- P1.Pytorch环境的配置及安装(Configuration and installation of Pytorch)
- 转载一篇关于颜色的英文名,算比较全的了!说不定以后用得上!
- 华三路由交换配置命令_h3c路由器配置命令都有哪些 h3c路由器配置命令大全【详解】...
- 新玺配资:有机构高喊“决胜低估值蓝筹”
- 测量数据采集分析平台
- 听Alluxio小姐姐讲述:Alluxio云上K8S部署如何加速深度学习训练
- 做网站用html好还是vue好,中大型项目用react还是vue?
- 微信小程序“this.setdata is not a function”
- 2022年下半年信息系统项目管理师上午真题及答案解析
- 爬取淘女郎模特个人信息数据和写真