巧妙清除并防范局域网中的ARP病毒,安全技术_PC 啦啦.电脑大本营
巧妙清除并防范局域网中的ARP病毒,安全技术_PC 啦啦.电脑大本营
PC啦啦首页  维修网点  QQ专家在线  电脑保修  工具软件   在线查毒   电脑问题搜索  官方论坛  站点地图  友情链接
 XML   RSS 2.0 
联盟点:北京   上海   深圳   广州   南京   杭州   成都   西安   厦门   武汉   重庆   天津   更多城市
加入收藏夹   设为主页

  认识电脑  

  电脑优化  

  电脑保养  

  故障症状  

  学习维修  

  维修资料  

  病毒门诊  

   数据恢复  

  使用技巧  

  电脑常识  

  笔记本(Notebook)  

  安全技术  
专题导读: 操作系统  Windows Vista系统故障  Windows Xp系统故障  Windows 2003系统故障  Windows 2000系统故障  Windows 98系统故障  软件使用  网络配置  网络攻击  病毒  木马  主板  CPU  内存  硬盘  键盘  显卡  声卡  鼠标  显示器  音箱  刻录机  光驱、光盘  电源、UPS  网络设备  扫描仪  打印机  其它硬件  服务器  游戏平台  手机/MP3  相机/摄像头  USB  无线应用教程 
您的位置: Pclala首页 >> 安全技术 >>巧妙清除并防范局域网中的ARP病毒

巧妙清除并防范局域网中的ARP病毒

发布日期: 2007-7-6 10:29:24 查看数:
现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰.下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料.  

  ARP病毒的症状   

  有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP包爆增,使用ARP查询的时候会发现不正常的MAC地址,或者是错误的MAC地址对应,还有就是一个MAC地址对应多个IP的情况也会有出现。   

  ARP攻击的原理

  ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据 包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据 库MAC/IP不匹配。这些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。现在有网络管理 工具比如网络执法官、P2P终结者也会使用同样的方式来伪装成网关,欺骗客户端对网关的访问,也就是会获取发到网关的流量,从而实现网络流量管理和网络监 控等功能,同时也会对网络管理带来潜在的危害,就是可以很容易的获取用户的密码等相关信息。

  处理办法   

  通用的处理流程   

  1.先保证网络正常运行   

  方法一:编辑一个***.bat文件内容如下:   

  arp.exe s**.**.**.**(网关ip) ************(网关MAC地址)end  

  让网络用户点击就可以了!   

  办法二:编辑一个注册表问题,键值如下:   

  Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MAC"="arp s网关IP地址网关MAC地址"   

  然后保存成Reg文件以后在每个客户端上点击导入注册表。

  2.找到感染ARP病毒的机器   

  a、在电脑上ping一下网关的IP地址,然后使用ARP -a的命令看得到的网关对应的MAC地址是否与实际情况相符,如不符,可去查找与该MAC地址对应的电脑。   

  b、使用抓包工具,分析所得到的ARP数据报。有些ARP病毒是会把通往网关的路径 指向自己,有些是发出虚假ARP回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感 染病毒的电脑和手工处理病毒,比较困难。   

  c、使用MAC地址扫描工具,Nbtscan扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应MAC地址和IP地址。   

  预防措施

  1、及时升级客户端的操作系统和应用程式补丁;   

  2、安装和更新杀毒软件。   

  3、如果网络规模较少,尽量使用手动指定IP设置,而不是使用DHCP来分配IP地址。   

  4、如果交换机支持,在交换机上绑定MAC地址与IP地址。(不过这个实在不是好主意)

上下页导航
上一页:局域网内部的ARP攻击是指什么 下一页:针对ARP病毒攻击防制进阶经验谈
巧妙清除并防范局域网中的ARP病毒,安全技术_PC 啦啦.电脑大本营 【打印】 字体 【大】 【中】 【小】 【关闭】
热点主题
实战:ARP攻击原理及解决方法实战:ARP攻击原理及解决方法
网吧频繁掉线(ARP)与解决方法网吧频繁掉线(ARP)与解决方法
远程终端安全及其安全防范技术研究远程终端安全及其安全防范技术研究
如何隐藏自己的ip地址如何隐藏自己的ip地址
Windows中如何删除cmd.exeWindows中如何删除cmd.exe
系统安全:将木马拒之门外系统安全:将木马拒之门外 设置电脑防止黑客入侵
揭密黑客网络入侵的十四种实用方法揭密黑客网络入侵的十四种实用方法
修改远程终端服务端口3389的方法修改远程终端服务端口3389的方法
关于新一代的DDoS攻击方法关于新一代的DDoS攻击方法
ADSL防御黑客进攻的方法ADSL防御黑客进攻的方法
协议欺骗攻击技术常见种类简析及防范协议欺骗攻击技术常见种类简析及防范
黑客攻击行为特征分析黑客攻击行为特征分析 反攻击技术综合性分析报告
打造安全的Windows打造安全的Windows XP 操作系统
液晶面板鉴别四个方面液晶面板鉴别四个方面
黑客常用攻击手段揭秘及其预防措施黑客常用攻击手段揭秘及其预防措施
无线网络安全六种简单技巧无线网络安全六种简单技巧
如何查看自己机器已经开放的端口如何查看自己机器已经开放的端口
抢先了解最易被黑客利用的注册表位置抢先了解最易被黑客利用的注册表位置
IIS安全配置教程IIS安全配置教程
解析来自Autorun.inf文件的攻击解析来自Autorun.inf文件的攻击
最新主题
14招保护路由器安全的方法14招保护路由器安全的方法
使用使用 IPsec 与组策略隔离服务器和域
网络攻击的几种攻击与防御手法大揭秘网络攻击的几种攻击与防御手法大揭秘
设置组策略仍无法共享设置组策略仍无法共享
小区宽带被人共享了硬盘小区宽带被人共享了硬盘
解读DDOS及防御DDOS攻击指南解读DDOS及防御DDOS攻击指南
Windows服务器安全解决方案Windows服务器安全解决方案
保护数据,限制驱动器的访问保护数据,限制驱动器的访问
Windows安全防范Windows安全防范
如何在xp/2k/2003下手动关闭网络端口如何在xp/2k/2003下手动关闭网络端口
高效保护系统安全高效保护系统安全 管好XP防火墙几则技巧
禁止他人进入你的系统安全模式干坏事禁止他人进入你的系统安全模式干坏事
七招打造安全的Win七招打造安全的Win XP 操作系统
SYN攻击的基本原理、工具及检测方法以及防范技术SYN攻击的基本原理、工具及检测方法以及防范技术
Win2000简单安全配置Win2000简单安全配置
ARP病毒攻击技术分析与防御ARP病毒攻击技术分析与防御
局域网内部的ARP攻击是指什么局域网内部的ARP攻击是指什么
针对ARP病毒攻击防制进阶经验谈针对ARP病毒攻击防制进阶经验谈
网络资源推荐
巧妙清除并防范局域网中的ARP病毒,安全技术_PC 啦啦.电脑大本营 巧妙清除并防范局域网中的ARP病毒,安全技术_PC 啦啦.电脑大本营
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 PC 啦啦.电脑大本营 最佳分辨率 1024 X 768
Copyright © Http://www.Pclala.com/ All rights reserved. Powered by 在Vbell系列网站投放广告!