如何检查和处理ARP欺骗的方法
同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。参见右图。
2 .检查网内感染“ ARP 欺骗”***染毒的计算机
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令:
ipconfig
记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 59.66.36.1 ”。再输入并执行以下命令:
arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”***影响而不正常时,它就是***所在计算机的网卡物理地址。
也可以扫描本子网内的全部 IP 地址,然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同,那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。
3 .设置 ARP 表避免“ ARP 欺骗”***影响的方法
本方法可在一定程度上减轻中***的其它计算机对本机的影响。用上边介绍的方法确定正确的网关 IP 地址和网关物理地址,然后在 “命令提示符”窗口中输入并执行以下命令:
arp –s 网关 IP 网关物理地址
4.态ARP绑定网关
步骤一:
在能正常上网时,进入MS-DOS窗口,输入命令:arp -a,查看网关的IP对应的正确MAC地址, 并将其记录下来。
注意:如果已经不能上网,则先运行一次命令arp -d将arp缓存中的内容删空,计算机可暂时恢复上网(***如果不停止的话)。一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp -a。
步骤二:
如果计算机已经有网关的正确MAC地址,在不能上网只需手工将网关IP和正确的MAC地址绑定,即可确保计算机不再被欺骗***。
要想手工绑定,可在MS-DOS窗口下运行以下命令:
arp -s 网关IP 网关MAC
例如:假设计算机所处网段的网关为192.168.1.1,本机地址为192.168.1.5,在计算机上运行arp -a后输出如下:
Cocuments and Settings>arp -a
Interface:192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 dynamic
其中,00-01-02-03-04-05就是网关192.168.1.1对应的MAC地址,类型是动态(dynamic)的,因此是可被改变的。
被***后,再用该命令查看,就会发现该MAC已经被替换成***机器的MAC。如果希望能找出***机器,彻底根除***,可以在此时将该MAC记录下来,为以后查找该***的机器做准备。
手工绑定的命令为:
arp -s 192.168.1.1 00-01-02-03-04-05
绑定完,可再用arp -a查看arp缓存:
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static
这时,类型变为静态(static),就不会再受***影响了。
但是,需要说明的是,手工绑定在计算机关机重启后就会失效,需要再次重新绑定。所以,要彻底根除***,只有找出网段内被病毒感染的计算机,把病毒杀掉,才算是真正解决问题。
5 .作批处理文件
在客户端做对网关的arp绑定,具体操作步骤如下:
步骤一:
查找本网段的网关地址,比如192.168.1.1,以下以此网关为例。在正常上网时,“开始→运行→cmd→确定”,输入:arp -a,点回车,查看网关对应的Physical Address。
比如:网关192.168.1.1 对应00-01-02-03-04-05。
步骤二:
编写一个批处理文件rarp.bat,内容如下:
@echo off
arp -d
arp -s 192.168.1.1 00-01-02-03-04-05
保存为:rarp.bat。
步骤三:
运行批处理文件将这个批处理文件拖到“Windows→开始→程序→启动”中,如果需要立即生效,请运行此文件。
注意:以上配置需要在网络正常时进行
6.使用安全工具软件
及时下载Anti ARP Sniffer软件保护本地计算机正常运行。具体使用方法可以在网上搜索。
如果已有病毒计算机的MAC地址,可使用NBTSCAN等软件找出网段内与该MAC地址对应的IP,即感染病毒的计算机的IP地址,然后报告单位的网络中心对其进行查封。
或者利用单位提供的集中网络防病毒系统来统一查杀***。另外还可以利用***杀客等安全工具进行查杀。
转载于:https://blog.51cto.com/wwwjjj/185845
如何检查和处理ARP欺骗的方法相关推荐
- 如何检查和处理“ ARP 欺骗”木马的方法
如何检查和处理" ARP 欺骗"木马的方法 1 .检查本机的" ARP 欺骗"木马染毒进程 同时按住键盘上的" CTRL "和" ...
- linux内核arp访欺骗配置,linux系统防止arp欺骗的方法
Linux Arp命令危害:Linux Arp命令危害极大,有的病毒就使用ARP欺骗,不仅影响自身机器,同时也会影响同网段的其它机器,将其它机器的HTTP数据包里加入病毒代码. 解决办法:在网关和本机 ...
- ARP解决方法/工具 真假ARP防范区别方法 ARP终极解决方案
声明,转贴自:[url]http://blog.tom.com/blog/read.php?bloggerid=774321&blogid=50619[/url]xaosky 51cto技术博 ...
- 网络层(八)ARP欺骗
ARP协议的工作过程和安全隐患 ARP协议是建立在网络中各个主机互相信任的基础上的,计算机A发送ARP广播帧解析计算机C的MAC地址,同一个网段中的计算机都能够收到这个ARP请求消息,任何一个主机都可 ...
- Linux下防御ARP欺骗
文章目录 1 ARP 欺骗攻击简介 2 ARP 欺骗攻击方法 3 ARP 欺骗攻击如何防御 4 防御 ARP 欺骗的具体方案 5 是否防御成功 1 ARP 欺骗攻击简介 又称中间人攻击. ARP 欺骗 ...
- 2021-11-20 Arp欺骗
本文章仅供参考和学习! 欢迎交流~ 目录 一.实验题目:网络嗅探实验 二.实验内容: 三.环境准备: 四.实验步骤: 1.监听实验 2.Arp欺骗 3.基于Arp攻击下的欺骗与嗅探 五.实验总结: ...
- ARP欺骗攻击的检测和防御
以太网构建由 1500 个字节的块组成的数据帧.每个以太网数据帧头包括源 MAC 地址和 目的 MAC 地址.建造以太网数据帧,必须从 IP 数据包中开始.但在构建过程中,以太网并 不知道目标机器的M ...
- 总结网络执法官,p2p终结者等网管软件使用arp欺骗的防范方法
首先介绍一个超好的防火墙给大家:Outpost Firewall 它可以防护p2p终结者等恶意软件..效果超好..还能查出局域网哪台机在使用,这个防火墙功能强大,占用资源少,个人评分5个星.大家可 ...
- 交换机网络嗅探方法之用ARP欺骗辅助嗅探
来源:本站转载 作者:佚名 时间:2013-09-09TAG: 我要投稿 嗅探在集线器盛行的年代可简单实现 你什么事情都不用干,集线器自动会把别人的数据包往你机器上发.但是那个年代已经过去了,现在交换 ...
最新文章
- python pip install如何解决安装包read time out报错
- 笔记本电脑投屏到电视_Thinkpad笔记本PC无线连接电视或投影机,性能稳定的商用投屏解决方案...
- 读取cc2530节点的设备类型、协调器、路由器、终端。
- ncnn源码编译安装
- mysql 基本使用教程(源于网络)
- JS进阶之---函数,立即执行函数
- java中的foreach用法及总结
- 一文带你纵览 200+ 大规模机器学习研究
- Windows Server 2012活动目录基础配置与应用(新手教程)之9---了解组策略
- 程序员问答网站:StackOverflow
- Qt官网变更【2012】
- C++字符串使用sizeof时注意
- Mac常用测试工具环境变量配置
- Adobe官方清理工具Adobe Creative Cloud Cleaner Tool使用教程
- navicate:navicate.exe 无法找到入口
- 联想一体机电源键不亮_联想力压华为拿下6·18 PC“六冠王”,背后有何秘诀?...
- android2.3.5中阿拉伯文字符显示顺序不是从右至左显示
- 小程序中将lees转成wxss
- 可以显示九天天气情况的天气预报哦-LINUX下JAVA自制服务器端,申请公网IP,处理数据。。第二个项目
- 如何使用LINQ链接数据库并操作数据库
热门文章
- Maven打包依赖将依赖的Jar包也打进去
- 机器语言到Java语言的技术背景
- FCPX:快速时尚视频转场Stupid Raisins Fast Pop下载
- torch.flatten、np.flatten 详解
- 关于区块链概念的理解
- html缓存ios,iOS-H5离线包本地缓存CCCandyWebCache
- 常见的SNS盈利模式(商业模式)
- FAIL : No keyword with name '/dev/mapper/vg1-lv1' found.(解决方法)
- 医疗APP功能解析一微医
- 管理大规模容器集群能力包括_阿里巴巴大规模神龙裸金属 Kubernetes 集群运维实践...