实战捕获局域网ARP病毒
1、找出病毒的根源
首先打开局域网内所有电脑,随后下载了一款名为 “AntiArpSniffer ”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外,该软件能有效拦截ARP 病毒的攻击,保障该电脑数据流向正确。
使用“AntiArpSniffer”查找感染毒电脑时,启动该程序,随后在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”,这时该软件会自动获取到网关电脑网卡的MAC地址。MAC获取后单击“自动保护”按钮,这样“AntiArpSniffer”便开始监视通过该网关上网的所有电脑了。
在系统的任务栏中的“AntiArpSniffer”图标上弹出一个“ARP 欺骗数据包”提示信息。这就说明该软件已经侦测到ARP病毒。于是打开“AntiArpSniffer ”程序的主窗口,在程序的“欺骗数据详细记录”列表中看到一条信息,这就是“AntiArpSniffer”程序捕获的ARP病毒信息。
其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的真实地址,后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址,导致其他电脑无法上网。
小提示:ARP病毒病毒发作时的特征中该病毒的电脑会伪造某台电脑的MAC 地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。
获取欺骗机IP“AntiArpSniffer ”虽然能拦截ARP病毒,但是不能有效地根除病毒。
2、需要找到感染ARP病毒的电脑。
通过“AntiArpSniffer”程序,获取了欺骗机的MAC,这样只要找到该MAC对应的IP地址即可。
获取I P 地址,采用网管工具“网络执法官”(h t t p ://w w w .m y d o w n .c o m /s o f t /2 3 6 /2 3 6 6 7 9 .h t m l ),运行该软件后,在“指定监控范围”中输入单位局域网I P 地址段,随后单击“添加/修改”按钮,这样,刚刚添加的I P 地址段将被添加到下面的I P 列表中。如果局域网内有多段I P,还可以进行多次添加。
添加后,单击“确定”按钮,进入到程序主界面。“网络执法官”开始对局域网内的所有电脑进行扫描,随后显示出所有在线电脑信息,其中包括网卡MAC 地址、内网I P 地址、用户名、上线时间以及下线时间等。在这样我就可以非常方便地通过M AC 查找对应的I P 地址了。
3、清除ARP 病毒。
通过I P 地址又找到了感染病毒的电脑,第一反应就是将这台电脑断网,随后在该电脑上运行“A R P 病毒专杀”包中的“T S C .E X E ”程序(h t t p ://i t .w u s t .e d u .c n /s p k i l l /t s c .r a r ),该程序运行后,自动扫描电脑中的A R P 病毒,工夫不大就将该电脑上的A R P 病毒清除了。
实战捕获局域网ARP病毒相关推荐
- 内网计算机病毒如何查杀,如何追踪并查杀局域网ARP病毒 局域网如何查杀ARP病毒...
今天给大家带来如何追踪并查杀局域网ARP病毒,局域网如何查杀ARP病毒,让您轻松解决问题. 怎样追踪并查杀局域网ARP病毒 局域网怎样查杀ARP病毒 目前防护局域网中ARP木马病毒最有效的方法是通过网 ...
- 局域网ARP病毒的清理
前段时间单位局域网中感染ARP 病毒,很难搞啊. 现在局域网中感染ARP 病毒的情况比较多,清理和防范都比较困难,给不少的网络管理 员造成了很多的困扰.下面就是个人在处理这个问题的一些经验,同时也在网 ...
- 局域网arp欺骗病毒查找预防方法(1)
ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于***(Trojan)病毒,不具备主动传播的特性,不会自我复制.但是由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的 ...
- 局域网arp攻击_Window应急响应(五):ARP病毒
0x00 前言 ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见.发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚 ...
- WireShark发现局域网中的ARP病毒
WireShark发现局域网中的ARP病毒 ARP(Address Resolution Protocol)是TCP/IP协议中用来解析网络节点地址的底层协议.网络中流传的ARP病毒或恶意软件利用AR ...
- ARP病毒网络防控实战手册
根据用户实际网络环境,我们把ARP病毒网络防控方案分为以二层交换机为主和以三层交换机为主的两种环境分别进行描述. 对于在网络中以旁路形式安装在PC上的内网管理软件,如果其采用ARP欺骗的形式 ...
- 【安全攻防系列 Windows实战】教你如何 FTP暴力破解、四大病毒勒索病毒、蠕虫病毒、ARP病毒、挖矿病毒,怎么处理应急场景
文章目录 FTP暴力破解 0x00 前言 0x01 应急场景 0x02 日志分析 0x04 处理措施 勒索病毒 0x00 前言 0x01 应急场景 0x02 事件分析 0x04 防范措施 蠕虫病毒 0 ...
- ARP病毒专杀工具 ARP病毒***原理和解决方案
ARP病毒清除方法: ARP病毒专杀工具下载地址: 趋势科技ARP病毒专杀工具 下载后解压缩,运行包内TSC.exe文件,不要关让它一直运行完,最后查看report文档便知是否中毒. PS:新ARP ...
- arp病毒的预防与查杀
arp病毒的预防与查杀 一.故障现象及原理 局域网内有电脑使用ARP欺骗程序(比如:传奇.QQ盗号的软件等)发送ARP数据包,致使被攻击的电脑不能上网. 当局域网内某台电脑A向电脑B发送ARP欺骗数据 ...
最新文章
- 图很难理解?看这篇图论基础与图存储结构就够了
- HTML图片热区map area的用法(转)
- mysql维护 运维_MySQL运维之--日常维护操作
- css居父容器下,整理:子容器垂直居中于父容器的方案
- 第二章 使用unittest模块扩展功能测试
- python argument list too long_[已解决]Argument list too long如何处理?
- 数据结构——队列的C语言实现
- verilog加法器_【HDL系列】Kogge-Stone加法器原理与设计
- lc滤波电路电感电容值选择_电感器变压器选型与应用
- Python 3.x对MySQL数据库的常用操作
- Oracle数据库关闭的三种方法
- linux debian硬盘安装,Debian硬盘安装方法
- mysql所有选修课程都及格_Day37:MySQL 数据库 ---(7)
- 原生Hadoop集群搭建过程记录
- matlab的输出(命令窗口、fprint函数、disp函数)
- 将CDlinux 0.9.7.1的iso安装到U盘并安装grub2
- 基于Spark的离线电影推荐
- 第三方支付简要原理解释说明
- firefox火狐同步windows和linux书签
- 风景这边独好::王世宏摄影作品选集 读后感