揪出藏在局域網(wǎng)中的ARP病毒
揪出藏在局域網(wǎng)中的ARP病毒
目前防護局域網(wǎng)中ARP木馬病毒最有效的方法是通過網(wǎng)關和終端雙向綁定ip和mac地址來實現(xiàn),但是這種方法還是不能有效的阻止ARP對局域網(wǎng)的攻擊呢?下面是學習啦小編跟大家分享的是揪出藏在局域網(wǎng)中的ARP病毒,歡迎大家來閱讀學習。
揪出藏在局域網(wǎng)中的ARP病毒
步驟/方法
找出病毒的根源首先小武打開局域網(wǎng)內(nèi)所有電腦,隨后下載了一款名為 “AntiArpSniffer ”的工具,這是一款ARP防火墻軟件,該軟件通過在系統(tǒng)內(nèi)核層攔截虛假ARP數(shù)據(jù)包來獲取中毒電腦的IP地址和MAC地址。此外,該軟件能有效攔截ARP 病毒的攻擊,保障該電腦數(shù)據(jù)流向正確。
使用“AntiArpSniffer”查找感染毒電腦時,啟動該程序,隨后小武在右側(cè)的“網(wǎng)關地址”項中輸入該局域網(wǎng)內(nèi)的網(wǎng)關IP,隨后單擊“枚取MAC”,這時該軟件會自動獲取到網(wǎng)關電腦網(wǎng)卡的MAC地址。MAC獲取后單擊“自動保護”按鈕,這樣“AntiArpSniffer”便開始監(jiān)視通過該網(wǎng)關上網(wǎng)的所有電腦了。
片刻工夫,小武看到系統(tǒng)的任務欄中的“AntiArpSniffer”圖標上彈出一個“ARP 欺騙數(shù)據(jù)包”提示信息。這就說明該軟件已經(jīng)偵測到ARP病毒。于是小武打開“AntiArpSniffer ”程序的主窗口,在程序的“欺騙數(shù)據(jù)詳細記錄”列表中看到一條信息,這就是“AntiArpSniffer”程序捕獲的ARP病毒信息。
其中“網(wǎng)關IP地址”和“網(wǎng)關MAC地址”兩項中是網(wǎng)關電腦的真實地址,后面的欺騙機MAC
地址就是中ARP病毒的MAC地址。ARP病毒將該局域網(wǎng)的網(wǎng)關指向了這個IP地址,導致其他電腦無法上網(wǎng)。小提示:ARP病毒病毒發(fā)作時的特征中該病毒的電腦會偽造某臺電腦的MAC 地址,如該偽造地址為網(wǎng)關服務器的地址,那么對整個網(wǎng)絡均會造成影響,用戶表現(xiàn)為上網(wǎng)經(jīng)常瞬斷。
獲取欺騙機IP“AntiArpSniffer ”雖然能攔截ARP病毒,但是不能有效地根除病毒。要想清除病毒,小武決定還要找到感染ARP病毒的電腦才行。通過“AntiArpSniffer”程序,小武已經(jīng)獲取了欺騙機的MAC,這樣只要找到該MAC對應的IP地址即可。獲取I P 地址,小武請來了網(wǎng)管工具“網(wǎng)絡執(zhí)法官”(h t t p ://w w w .m y d o w n .c o m /s o f t /2 3 6 /2 3 6 6 7 9 .h t m l ),運行該軟件后,在“指定監(jiān)控范圍”中輸入單位局域網(wǎng)I P 地址段,隨后單擊“添加/修改”按鈕,這樣,剛剛添加的I P 地址段將被添加到下面的I P 列表中。如果局域網(wǎng)內(nèi)有多段I P,還可以進行多次添加。
添加后,單擊“確定”按鈕,進入到程序主界面。“網(wǎng)絡執(zhí)法官”開始對局域網(wǎng)內(nèi)的所有電腦進行掃描,隨后顯示出所有在線電腦信息,其中包括網(wǎng)卡MAC 地址、內(nèi)網(wǎng)I P 地址、用戶名、上線時間以及下線時間等。在這樣我就可以非常方便地通過M AC 查找對應的I P 地址了。
7 清除ARP 病毒小武順藤摸瓜,通過I P 地址又找到了感染病毒的電腦,小武第一反應就是將這臺電腦斷網(wǎng),隨后在該電腦上運行“A R P 病毒專殺”包中的“T S C .E X E ”程序(h t t p ://i t .w u s t .e d u .c n /s p k i l l /t s c .r a r ),該程序運行后,自動掃描電腦中的A R P 病毒,工夫不大就將該電腦上的A R P 病毒清除了。小武折騰了半天,終于將A R P 病毒根除了,這下局域網(wǎng)內(nèi)又恢復了往日的平靜,同事們可以坐在自己的電腦前上網(wǎng)辦公了。
揪出藏在局域網(wǎng)中的ARP病毒相關文章: