| 作者:裴鳳虎 來源:IT外包
中了ARP病毒的癥狀:局域網(wǎng)內(nèi)大部分電腦不可以上網(wǎng),但是上不了網(wǎng)的電腦ping網(wǎng)關(guān)是通的。
手工查找感染ARP病毒的主機太過于煩瑣,可以使用網(wǎng)絡(luò)監(jiān)聽工具,看一下局域網(wǎng)內(nèi)哪臺主機的ARP包特多。
利用ARP協(xié)議進(jìn)行攻擊一般會出現(xiàn) MAC相同的用戶,如果手中有MAC表那就可以對應(yīng)著找了。建議你在局域網(wǎng)內(nèi)所有主機都裝上ARP衛(wèi)士,這樣就算有電腦想攻擊也不行了。
ARP衛(wèi)士可以從病毒源上對非法的ARP數(shù)據(jù)包進(jìn)行攔截。下載地址:http://arp.enet100.com/ 。它通過系統(tǒng)底層核心驅(qū)動,以服務(wù)及進(jìn)程并存的形式隨系統(tǒng)啟動并運行,不占用電腦系統(tǒng)資源。無須對電腦進(jìn)行I P地址及MAC地址綁定,從而避免了大量且無效的工作量。也不用擔(dān)心電腦會在重啟后新建ARP緩存列表。
  
|
當(dāng)前位置:
