怎樣查詢arp病毒主機,怎樣查詢ARP病毒主機?

2022-01-11 19:24:10 字數 5258 閱讀 7739

1樓:

據統計80%以上的網路安全威脅來之內網攻擊,目前內網內arp攻擊、骷髏頭、ddos、超大ping包……一系列內網攻擊都能導致內網掉線,甚至像arp這樣的攻擊又不好查出來,防毒軟體也沒辦法解決,又沒法**。這也是重灌系統過後,無法解決內網掉線的主要原因。

這些內網攻擊都出自下面的網絡卡,咱們只要在網絡卡上實施攔截就可以保證內網的穩定。網路問題還得網路解決。

乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。免疫牆技術就是針對和解決的就是這個問題。直接在網絡卡上進行攔截和控制。

其主要特徵:免疫牆的技術範圍要拓展到網路的最末端,深入到協議的最底層、盤查到外網的出入口、總覽到內網的最全貌,就是希望通過網路本身對網路病毒全面抵禦,同時完善對業務的管理,使網路可控、可管、可防、可觀。

巡路免疫牆網路解決方案能衝根本上解決這種問題。巡路免疫牆解決方案並不對組網架構上做大的改動,而是一套有軟/硬體組成的解決方案,直接從網絡卡上進行攔截病毒攻擊,對內網進行時時監控、針對每一個ip進行監控管理,顯示各個成員的上網資訊,顯示攔截的病毒攻擊,進行監控報警。對內網的資訊一目瞭然。

免疫網路解決方案能解決內網arp攻擊問題,在每一個網絡卡上派一個「警察」,有什麼內網arp攻擊直接在網絡卡處進行「逮捕」,只允許合法的資料包過,有害的資料包直接下網絡卡處進行攔截。還對內網沒個ip進行監控,監控每一臺pc的上網的資訊,攔截資訊,報警資訊,對這些問題進行電腦進行評估實施封鎖。直接從網絡卡上解決內網arp接其他病毒攻擊導致的內網掉線,內網難管理的現象。

2樓:

一般是客官的機器有毒,或者蓄意攻擊吧,路由七交換機的基本不會中毒的吧

1,先抓包分析,看看是不是真的中了arp病毒。

主要是看看有沒有廣播欺騙阿,或者誰對你的閘道器進行arp欺騙。能看出端倪來,你也可以把口shutdown掉

2,看交換機得mac表,和閘道器的arp表。

arp表記錄ip 和 mac 對應關係 mac表 記錄mac-埠對應關係。

3,不知道你是什麼裝置,cisco的話可以做給予dhcp的dhcp snooping arp審查。

4,如果客官的pc機沒有防護,也不好辦,一個虛假閘道器廣播包全號人都掉線。

5,你才出5分。。。。。。。。

建議:因為客房不能幫定mac,客官的機器也可能沒有arp防火牆。所以我建議你

作一個pppoe 撥號伺服器,

那樣就不會應為arp而折騰你了。

你可以去

www.

cnccie

.cn看看,原創文章,裡面講的全是arp攻擊。。

3樓:匿名使用者

360的arp防火牆就可以檢測arp的攻擊源頭.不過好想也有時候不太準.老提示源頭是192.

168.1.1.

即是路由器.也許是閘道器的arp獲取和設定不準把.酒店的話..

全部繫結是不太顯示.不過.你路由和你自己固定的幾臺.

全部可以雙向arp繫結好.然後呢..就可以不用管了.

4樓:匿名使用者

可以用「欣向巡路免疫1.0.0」檢視arp源頭,怎麼用安裝後自己摸索哈,很容易就會了

5樓:恆源祥

可以用金山毒霸·好用,,如果有興趣可以去下個免費試用版;

如何查詢區域網內哪一臺計算機感染arp病毒

6樓:為午夜陽光

arp欺騙方式共分為兩種:一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網;另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac地址,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。

方法一:在收到arp欺騙的本機,在開始--執行中,輸入「cmd」,進入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。

方法二:藉助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip地址,也可判斷出中病毒計算機。

7樓:松風水韻

平時的時候在dos視窗下用 arp -a 命令檢視閘道器的mac地址,並記下,在懷疑區域網內有感染arp病毒的計算機時,再次用該命令檢視閘道器的mac地址,如果這時的閘道器mac地址與你的記錄不一致,那就是網內有感染arp病毒的計算機,這時的閘道器mac地址就是感染arp病毒計算機的mac地址。

8樓:楠陽洋

arp防禦裝個360安全衛士不錯,這個能很好的防禦區域網內的arp攻擊,而且能很好的找出攻擊源

9樓:米瀚

用tracer命令去ping 任意一地址就會看見了,第一個到達的地址就可能是中arp的嫌犯

10樓:匿名使用者

使用wireshark軟體,查詢哪一個主機正在大量傳送廣播資料包,具體使用方法請查詢wireshark相關教程。

11樓:匿名使用者

安裝抓包工具看一個一個查沒那麼容易的

怎樣知道我電腦不知道是不是中了arp病毒?

12樓:匿名使用者

1、檢查本機有沒有中arp病毒

同時按住鍵盤上的「 ctrl 」和「 alt 」鍵再按「 del 」鍵,選擇「工作管理員」,點選「程序」標籤。察看其中是否有一個名為「 mir0.dat 」的程序。

如果有,則說明已經中毒。右鍵點選此程序後選擇「結束程序」。參見右圖。

2 .檢查網內感染「 arp 欺騙」木馬染毒的計算機

在「開始」 - 「程式」 - 「附件」選單下調出「命令提示符」。輸入並執行以下命令:

ipconfig

記錄閘道器 ip 地址,即「 default gateway 」對應的值,例如「 59.66.36.1 」。再輸入並執行以下命令:

arp –a

在「 internet address 」下找到上步記錄的閘道器 ip 地址,記錄其對應的實體地址,即「 physical address 」值,例如「 00-01-e8-1f-35-54 」。在網路正常時這就是閘道器的正確實體地址,在網路受「 arp 欺騙」木馬影響而不正常時,它就是木馬所在計算機的網絡卡實體地址。

也可以掃描本子網內的全部 ip 地址,然後再查 arp 表。如果有一個 ip 對應的實體地址與閘道器的相同,那麼這個 ip 地址和實體地址就是中毒計算機的 ip 地址和網絡卡實體地址。

13樓:北漂碼農

判斷依據是電腦是否有網路連線中斷的現象,如有,可能是arp攻擊。

解決arp攻擊的方法如下:

1、開啟dos,在開始——>執行——>cmd,如下圖:

2、開啟執行對話方塊,在其中輸入「cmd」,進入windows的命令提示符下,鍵入命令「ipconfig /all」檢視一下本機電腦的ip地址資訊,在這裡,還能看到閘道器及dns資訊。

3、通過網路管理員來詢問路由器的相關資訊,其中最重要的是閘道器的ip地址和mac地址,我們也可以通過在dos命令提示符下輸入命令「arp

-a」來檢視,在獲取了閘道器(即路由器)的ip地址和mac地址後,就可以在本地主機上實現靜態地址邦定。之所之要實現靜態邦定,就是讓本機在獲取閘道器信

息時能夠唯一確定,不會因為區域網存在arp攻擊而導使本機獲取無效的閘道器地址資訊,這樣就可以確保網路的正常連結。

14樓:匿名使用者

命令提示符下輸入arp -a然後查詢到ip源地址然後進行阻止

執行雙綁

15樓:回頭人依然

用殺軟一查不就知道了嗎

16樓:丿aro灬波仔

如果是共享的就是被別人控制了

17樓:呆瓜愛豬

你在執行裡面輸入 cmd然後在游標閃的地方輸入 arp -a 最後回車

如何arp命令檢視區域網內是哪臺電腦中了arp病毒?

18樓:北京瑞星資訊科技股份****

arp欺騙方式共分為兩種:一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網;另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac地址,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。

針對這種情況瑞星公司提供以下解決辦法:

方法一、在收到arp欺騙的本機,在開始--執行中,輸入「cmd」,進入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。

方法二、藉助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip地址,也可判斷出中病毒計算機。

造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。

19樓:依舊雙子座

傳送偽造的arp欺騙廣播,中毒電腦自身偽裝成閘道器的特性,就可以快速鎖定中毒電腦。可以設想用程式來實現以下功能:在網路正常的時候,牢牢記住正確閘道器的ip地址和mac地址,並且實時監控著來自全網的arp資料包,當發現有某個arp資料包廣播,其ip地址是正確閘道器的ip地址,但是其mac地址竟然是其它電腦的mac地址的時候,這時,無疑是發生了arp欺騙。

對此可疑mac地址報警,在根據網路正常時候的ip-mac地址對照表查詢該電腦,定位出其ip地址,這樣就定位出中毒電腦了。

20樓:

你好:這個命令是無法檢視區域網中哪臺機器中了arp病毒的開啟arp防火牆

它會記錄區域網中arp攻擊的機器的mac地址你就可以根據這個地址找到中毒的機器了

如果以後有什麼問題,歡迎再來電腦管家企業平臺詢問,我們會盡心為您解答

怎樣查出區域網內中arp病毒的電腦 30

21樓:匿名使用者

1、你只能安裝arp防火牆,這樣一旦有攻擊就會提示病毒機的ip和mac地址。

2、在區域網中查詢mac地址的主機就行了。

怎樣查詢流量,流量怎麼查詢

聯通手機號碼可以通過以下方式查詢剩餘流量 1 通過中國聯通網上營業廳,點選選單 查詢 基本業務查詢 餘量查詢 即可查詢剩餘流量。2 通過中國聯通手機營業廳,點選選單 服務 查詢 基礎查詢 餘量查詢 即可查詢剩餘流量。電信如何查詢流量。您好,您的問題我已經看到了,正在整理答案,請稍等兩分鐘。您好,您如...

中考分數怎樣查詢,中考分數怎樣查詢

你可以登陸學校 輸入學籍編號查詢,或則打 給班主任老師,祝你學習進步!一般還是不要再網上來問吧,這裡基本上查不到,耐心等待發成績吧。你好,各地的中考已經淡化了,所以一般的是不上網的,你可以找班主任查問,因為中考分出來後,都是先到各學校的,如果招生辦或教委有人,也可直接查,登當地的教育網,上面一般會有...

怎樣查詢報關單,怎樣查詢報關單

親,如果你是企業,想查詢自己企業報關單資訊,只需要用法人卡登入電子口岸,輸入報關單號,根據提示即可查詢到的,希望可以幫到你。在電子口岸或外匯監管系統查詢。先查出報關單號,在電子口岸裡查,進去之後點 出口退稅 在最左側有個 選擇報送 點開後會顯示報關單號及相應的核銷單號,你點下你可以看到詳細的資訊了。...