|
|
馬上注冊����,結交更多好友�����,享用更多功能��。
您需要 登錄 才可以下載或查看��,沒(méi)有帳號��?注冊
x
巧抓ARP病毒 局域網(wǎng)不再頻繁斷線(xiàn)
最近��,局域網(wǎng)總是不穩定�,連連出現斷網(wǎng)的現象���。給同事們網(wǎng)絡(luò )辦公帶來(lái)很多不變�����。起初還以為局內信息中心故障呢���?可是發(fā)現掉線(xiàn)越來(lái)越頻繁��。與信息中心聯(lián)系后�����,才發(fā)現其他單位電腦正常���,沒(méi)有發(fā)生過(guò)掉線(xiàn)現象�����。這下才認定問(wèn)題出現在自己?jiǎn)挝����。?jīng)過(guò)對硬件檢測后�,斷定是病毒在搗鬼�!根據局域網(wǎng)內計算機頻繁掉線(xiàn)的現象�,認為單位的某臺電腦可能中了“ARP”的病毒�,這種病毒有些殺毒軟件很難根除��,于是便在局域網(wǎng)內展開(kāi)了ARP病毒捕殺過(guò)程�����。
一���、找出病毒的根源
首先打開(kāi)局域網(wǎng)內所有電腦���,隨后下載了一款名為“Anti Arp Sniffer”(本附件AntiARPSniffer3.rar)的工具�,這是一款ARP防火墻軟件�,該軟件通過(guò)在系統內核層攔截虛假ARP數據包來(lái)獲取中毒電腦的IP地址和MAC地址���。此外�����,該軟件能有效攔截ARP病毒的攻擊��,保障該電腦數據流向正確���。
使用“Anti Arp Sniffer”查找感染毒電腦時(shí)�����,啟動(dòng)該程序��,隨后在右側的“網(wǎng)關(guān)地址”項中輸入該局域網(wǎng)內的網(wǎng)關(guān)IP��,隨后單擊“枚取MAC”這是該出現會(huì )自動(dòng)獲取到網(wǎng)關(guān)電腦網(wǎng)卡的MAC地址����。MAC獲取后單擊“自動(dòng)保護”按鈕��,這樣“Anti Arp Sniffer”便開(kāi)始監視通過(guò)該網(wǎng)關(guān)上網(wǎng)的所有電腦了��。
片刻功夫�����,看到系統的任務(wù)欄中的“Anti Arp Sniffer”圖標上彈出一個(gè)“ARP欺騙數據包”提示信息(見(jiàn)圖2)�。這就說(shuō)明該軟件已經(jīng)偵測到ARP病毒��。于是打開(kāi)“Anti Arp Sniffer”程序的主窗口�����,在程序的“欺騙數據詳細記錄”列表中看到一條信息(見(jiàn)圖3)�,這就是“Anti Arp Sniffer”程序捕獲的ARP病毒信息���。
其中“網(wǎng)關(guān)IP地址”和“網(wǎng)關(guān)MAC地址”兩項中是網(wǎng)關(guān)電腦的的真實(shí)地址�,后面的欺騙機MAC地址就是中ARP病毒的MAC地址�。ARP病毒將該局域網(wǎng)的網(wǎng)關(guān)指向了這個(gè)IP地址���,導致其他電腦無(wú)法上網(wǎng)���。
二�����、獲取欺騙機IP
“Anti Arp Sniffer”雖然能攔截ARP病毒�����,但是不能有效的根除病毒�。要想清除病毒決定還要找到感染ARP病毒的電腦才行���。通過(guò)“Anti Arp Sniffer”程序已經(jīng)獲取了欺騙機的MAC����,這樣只要找到該MAC對應的IP地址即可��。
獲取IP地址�,Anti Arp Sniffer3.0中打開(kāi)“追捕攻擊者”即可獲取ARP攻擊者IP地址���。還可以�,
請來(lái)網(wǎng)管工具“網(wǎng)絡(luò )執法官”(http://www.mydown.com/soft/236/236679.html)����,運行該出現后����,在“指定監控范圍”中輸入單位局域網(wǎng)IP地址段�����,隨后單擊“添加/修改”按鈕�,這樣剛剛添加的IP地址段將被添加到下面的IP列表中��。如果局域網(wǎng)內有多段IP��,還可以進(jìn)行多次添加�。
添加后���,單擊“確定”按鈕���,進(jìn)入到程序主界面��������!熬W(wǎng)絡(luò )執法官”開(kāi)始對局域網(wǎng)內的所有電腦進(jìn)行掃描����,隨后顯示出所有在線(xiàn)電腦信息��,其中包括網(wǎng)卡MAC地址����、內網(wǎng)IP地址�����、用戶(hù)名�����、上線(xiàn)時(shí)間以及下線(xiàn)時(shí)間等�����。在這樣我就可以非常方便地通過(guò)MAC查找對應的IP地址了�����。
三�、清除ARP病毒
順藤摸瓜���,通過(guò)IP地址有找到了感染病毒的電腦�,第一反應就是將這臺電腦斷網(wǎng)���,隨后在該電腦上運行“ARP病毒專(zhuān)殺”包中的“TSC.EXE”程序(http://it.wust.edu.cn/spkill/tsc.rar)�����,該程序運行后�����,自動(dòng)掃描電腦中的ARP病毒����,功夫不大就將該電腦上的ARP病毒清除了��。
折騰了半天����,終于將ARP病毒根除了�����,這下局域網(wǎng)內有恢復了往日的平靜����,同事們可以坐在自己電腦前上網(wǎng)辦公了�����。
新手上路�,歡迎閃流�����!歡迎捧場(chǎng)�,你的支持是我最大的努力��!中華維修論壇��,越辦越好�,做一流的維修論壇����!
聯(lián)系方式:電子郵件:zhuchunshu168@163.com
QQ:1823978 |
-
-
AntiARPSniffer3.rar
2007-7-22 02:46 上傳
點(diǎn)擊文件名下載附件
下載積分: 金幣 -5 金幣, 下載 1
2.03 MB, 閱讀權限: 1, 下載次數: 214, 下載積分: 金幣 -5 金幣, 下載 1
精品奉獻���,超實(shí)用��,申請加精
-
-
arp.rar
2007-7-22 02:46 上傳
點(diǎn)擊文件名下載附件
下載積分: 金幣 -5 金幣, 下載 1
25.79 KB, 下載次數: 94, 下載積分: 金幣 -5 金幣, 下載 1
|
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
