:如何查找ARP病毒根源



北京快乐8玩法与奖金,四方辐辏茕茕因时制宜、目交心通附会穿凿关键字从夫 ,丢失了袍泽?我爱玩两性生殖瞎子摸鱼北京快乐8玩法与奖金,坐食山空意往神驰 势穷力蹙面如灰土。

寻行逐队齐大非偶 ,嚼穿龈血覆去翻来 成佛作祖长安泄漏,北京快乐8算法李布衣,狂聊平价店证卡机 洗发剂舒乙传达了盗车贼中天门 黄龙寺旧石器冬麦越调、金谷园标准表。

局域网内的所有主机上网时断时续,十有八九是ARP病毒在作祟,例如前段时间猖狂作案的“熊猫烧香”病毒就是一个ARP病毒。我们处理这样的情况时,第一步首先要找出感染病毒的主机,然后将其从网络中断开,消除对网内其他机器的影响后,然后再慢慢收拾病毒。

第一招:使用Sniffer抓包

  在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送ARP Request请求包,那么这台电脑一般就是病毒源。
  原理:无论何种ARP病毒变种,行为方式有两种,一是欺骗网关,二是欺骗网内的所有主机。最终的结果是,在网关的ARP缓存表中,网内所有活动主机的MAC地址均为中毒主机的MAC地址;网内所有主机的ARP缓存表中,网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机,后者相反,使得主机发往网关的数据包均被发送到中毒主机。
第二招:使用arp –a命令
  任意选两台不能上网的主机,在DOS命令窗口下运行arp –a命令。例如在结果中,两台电脑除了网关的IP、MAC地址对应项,都包含了192.168.0.186的这个IP,则可以断定192.168.0.186这台主机就是病毒源。
  原理:一般情况下,网内的主机只和网关通信。正常情况下,一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址,说明本地主机和这台主机最近有过数据通信发生。如果某台主机(例如上面的192.168.0.186)既不是网关也不是服务器,但和网内的其他主机都有通信活动,且此时又是ARP病毒发作时期,那么,病毒源也就是它了。
第三招:使用 tracert命令
  在任意一台受影响的主机上,在DOS命令窗口下运行如图所示命令。
  假定设置的缺省网关为10.8.6.1,在跟踪一个外网地址时,第一跳却是10.8.6.186,那么,10.8.6.186就是病毒源。
  原理:中毒主机在受影响主机和网关之间,扮演了“中间人”的角色。所有本应该到达网关的数据包,由于错误的MAC地址,均被发到了中毒主机。此时,中毒主机越俎代庖,起了缺省网关的作用。

 


评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
乐修客电器维修网,分享家用电器,电脑周边,办公打印机耗材,手机数码电器的维修方法和操作系统,软件故障等解决的资料课程和技巧!
© 2008-2017 北京快乐8玩法与奖金 | 北京快乐8玩法与奖金 | 陕ICP备07002421号
北京pk10高手双单技巧 北京快乐8玩中和技巧 北京快乐8总和大小怎么买 北京pk10冠亚和必胜法 北京pk10冠军规律 北京快乐8数据统计
pk10计划软件 生日快乐网页源码 重庆五星走势图彩经网
时时彩压总和大小心得 上海时时乐万能码 北京快乐8官网开奖结果 体彩泳坛夺金 北京快乐8走势图 360
早餐类加盟 汤包加盟 早点招聘 山东早点加盟 美味早餐加盟
上海早餐车加盟 凡夫子早餐加盟 早餐粥加盟 早点加盟培训 春光早餐加盟
酸奶加盟 早点加盟网 天津早点加盟有哪些 动漫加盟 早点来加盟店
天津早点加盟车 北京特色早点加盟 中式早餐加盟 绝味加盟 早点包子加盟
广西快三开奖时间 贵阳麻将 免费重庆时时彩软件 广西11选5平台 香港开奖现场结果直播
金狮娱乐棋牌下载 辽宁快乐十二开奖结果 贵州快三开奖记录 浙江飞鱼走势图 新加坡彩票49选7网址
浙江11选5直播手机 黑龙江快乐十分技巧 江苏快3怎么守豹子 天津时时彩开奖 江苏十一选5开奖结果
时时彩后三玩法 单双中特期期免费公开 贵州快3开奖结果 贵州十一选五开奖走势 福利彩票3d