近期国内很多单位的局域网爆发ARP病毒,具体表现为局域网内一些正在上网的电脑主机频繁掉线或是断线,约几分钟后自动恢复。
开始发现某些网段内少数用户出现掉线的故障,经调查发现,该故障可能为ARP病毒所致。
一、故障原因及现象
局域网内有电脑使用ARP欺骗程序(比如:传奇、QQ盗号的软件等)发送ARP数据包,致使被攻击的电脑不能上网。
当局域网内某台电脑A向电脑B发送ARP欺骗数据包时,会欺骗电脑B将其通信的数据发向电脑A,电脑A通过对截获的数据进行分析,达到窃取数据(如用户账号)的目的。
被ARP欺骗的电脑会出现突然不能上网,过一段时间又能上网,反复掉线的现象。
二、故障诊断
如果用户发现突然不能上网,可以通过如下操作进行诊断:
点击“开始”按钮->选择“运行”->输入“arp -d”->点击“确定”按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。
“arp -d”命令能清除本机的arp表,arp表被清除后接着系统会自动重建新的arp表,“arp -d”命令并不能抵御ARP 欺骗,执行“arp -d”命令后仍有可能再次遭受ARP攻击。
三、故障处理
1. 杀毒。诺顿、卡巴斯基、瑞星等杀毒软件均可查杀此类病毒,注意:查杀病毒只能避免电脑主机成为ARP攻击方,并不能抵御ARP攻击。
2. 使用AntiArp软件抵御ARP攻击。
下载AntiArp软件:
http://nic.hskd.edu.cn/download/arp/antiarp.rar, 运行AntiArp,点击“获取网关MAC地址”后,检查网关IP地址和MAC地址无误后,点击“自动保护”。
若不能获取网关IP地址,可通过以下操作获取:点击“开始”按钮->选择“运行”->输入“cmd”点击“确定”->输入“ipconfig”按回车,“Default
用路游器的最好进行捆绑!每一个省的DNS不一样你可以询问客服,获得DNS后在网上邻居点击属性,找到你的连接类型点击它的属性,看见《TCP|IP》,点击,
希望大家支持我!
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
