ARP欺骗导致全网掉线解决方案

By | 10月15日
Advertisement

ARP欺骗导致全网掉线解决方案

第一种解决方案:(解决暂时上网问题)

解决局域网arp欺骗问题,首先要保证先提供服务,后查找根源。

① 在PC上绑定本机IP,MAC与路由器的IP,MAC,编写批处理,保存为BAT文件,具体格式为:@echo off

@arp –d

@arp –s 192.168.1.1 00-23-54-67-1A-EF

@arp –s 192.168.1.18 00-27-19-30-5D-E4

② 保存刚刚写的BAT文件,存至启动项C:\Documents and Settings\All users\开始菜单\程序\启动。

③ 电脑开机即时读取BAT文件,解决ARP欺骗问题

第二种解决方案:(主动防御ARP攻击)

① 安装360安全卫士,启动ARP防火墙

② 安装彩影ARP防火墙。

第三种解决方案:(揪出ARP病毒根源,变被动为主动)

① 运用SNIFFER软件,其中ARP Request最多的为病毒源,无论ARP病毒怎么变,只有两种:欺骗网关,欺骗网内所有主机,网内所有主机中毒症状为网内所有中毒主机均有中毒主机的MAC

使用arp –a在任意两台不能上网的主机上运行这个命令,结果中,除了有网关的IP,MAC,均包含了中毒主机(192.168.0.186)的IP和MAC。正常情况下应该只有网关的IP和MAC,除非最后和某主机有通信,才有对应的MAC和IP。

运用tracert追踪病毒源。(较少使用)。

本文出自 “龙卷风之网络工程师之路” 博客,请务必保留此出处

Similar Posts:

  • [原创]ARP欺骗类病毒处理经验及相关资料搜集整理

    ARP欺骗类病毒在很多局域网中时常大面积爆发,这种现象已经有几年的时间了.现将本人处理这类病毒的实践经验总结如下,并随附一些相关网络资源. 一.病毒处理1.病毒现象及危害 局域网内多台终端出现网络中断,时通时断,网速缓慢,IP地址冲突,网页内容显示不全或出现多余的广告等现象. 病毒除影响网络访问外,还可能造成终端的敏感信息被盗等问题,后果十分严重. 2.预防工作 作为网管人员,要掌握网关MAC,同时还要及时.准确地掌握局域网内每台终端的IP-MAC对应表,以及每台终端的物理位置,连往交换机的端口

  • 如何彻底查杀arp欺骗病毒?

    局域网受ARP变种病毒攻击后瞬间掉线的解决方法 前言:2006年算是ARP和LOGO1病毒对局域网的危害最大,在前期我们一般采用双向梆定的方法即可解决 但是ARP变种 出现日期大概在10月份底,大家也许还在为网关掉线还以为是电信的问题还烦恼吧,其实不然变种过程ARP病毒-变种OK病毒-变种TrojanDropper.Win32.Juntador.f或TrojanDropper.Win32.Juntador.C 现在的这个ARP变种病毒更是厉害,我把自己遇到过的情况说给大家听听 先了解ARP变种病

  • 找出“ARP欺骗”木马病毒本质

    最近一段时间,网络上 正在不断扩散着一种新型的"ARP欺骗"木马病毒,严重地影响着我们正常的网络生活.究竟什么是"ARP欺骗"呢,它会给我们的生活带来什么样的影响呢? 让我们先来解释一下什么是ARP.ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协 议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址.那么" ARP 欺骗"呢?从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路

  • 易游“网络护法”防ARP欺骗工具说明

    一.关于易游"网络护法"系列网络管控工具 随着恶意软件的肆虐.外挂携带木马.网页注入木马,再加上网吧的网络设备防护能力较弱,全国的网吧都正处于水深火热之中.尤其是ARP类的病毒,导致网吧频繁掉线,防不胜防.盛天信息技术有限公司为了有效的保障自己客户的网络环境正常运行,同时,缓解非易游客户的网络环境,特地开发出"网络护法"系列网络管控工具,来抵御网络攻击,守护网络正常运行. 二.易游"网络护法"防ARP欺骗工具的工作原理 "网络护法&qu

  • ARP欺骗攻击的检测和防御

    以太网构建由 1500 个字节的块组成的数据帧.每个以太网数据帧头包括源 MAC 地址和 目的 MAC 地址.建造以太网数据帧,必须从 IP 数据包中开始.但在构建过程中,以太网并 不知道目标机器的MAC 地址,这就需要创建以太网头.唯一可用的信息就是数据包头中的目 标 IP地址.对于特定主机的数据包传输,以太网协议必须利用目标IP来查找目标MAC地址. 这就是 ARP地址解析协议.ARP用于定位与特定IP地址相关联的以太网地址. 地址解析协议(ARP 协议)是 RFC826 文档中定义的 TC

  • 总结网络执法官,p2p终结者等网管软件使用arp欺骗的防范方法

    首先介绍一个超好的防火墙给大家:Outpost Firewall 它可以防护p2p终结者等恶意软件..效果超好..还能查出局域网哪台机在使用,这个防火墙功能强大,占用资源少,个人评分5个星.大家可以上网查找一下. 这几天很郁闷,同一个局域网的同学经常使用p2p终结者来限制网内用户的流量,搞的大家都很恼火,但是归于是同学,也不好明说,后来借助霏凡论坛的搜索功能,成功解决了这个问题 事先声明,我是一个菜鸟,但是我也想在这里建议和我一样程度的霏友,多使用霏凡的搜索功能,它真的比你在"求助区"

  • linux下防范arp欺骗攻击

    前两天家里的网断断续续,发现有人在用arp欺骗,其实真正碰到有人在攻 击的几率不大,大部分原因都是有人在用win下的诸如"P2P终结者"这样的软件导致的 .再怎么bs那人也是没有用的,问题还是要解决,win下倒是好办,现成的软件多的是 ,linux下面就要自己动手了^^. arp欺骗的原理不多述,基本就是利用发 送假的arp数据包,冒充网关.一般在网上通讯的时候网关的IP和MAC的绑定是放在arp 缓存里面的,假的arp包就会刷新这个缓存,导致本该发送到网关的数据包发到了欺骗 者那里.

  • ARP欺骗病毒攻击

    近一段时间以来,部分校园网用户受到一种名为ARP欺骗木马程序(病毒)的攻击(ARP是"Address Resolution Protocol""地址解析协议"的缩写),病毒发作时其症状表现为计算机网络连接正常,却无法打开网页:或由于ARP欺骗的木马程序(病毒)发作时发出大量的数据包,导致用户上网不稳定,网络时断时续,上网速度缓慢,极大地影响了用户的正常使用,给整个校园网安全带来了严重隐患. 该病毒原理: 当局域网内某台机器运行ARP欺骗的木马程序时,会欺骗局域网内所

  • 系统安全:linux下防范arp欺骗攻击

    系统安全:linux下防范arp欺骗攻击 http://edu.cnzz.cn/NewsInfo/20443.aspx 前两天家里的网断断续续,发现有人在用arp欺骗,其实真正碰到有人在攻击的几率不大,大部分原因都是有人在用win下的诸如"P2P终结者"这样的软件导致的.再怎么bs那人也是没有用的,问题还是要解决,win下倒是好办,现成的软件多的是 ,linux下面就要自己动手了^^. arp欺骗的原理不多述,基本就是利用发 送假的arp数据包,冒充网关.一般在网上通讯的时候网关的IP

  • python 使用scapy库进行ARP欺骗

    1. 说明 ARP欺骗(ARP spoofing),又称ARP病毒(ARP poisoning)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术.此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定电脑或所有电脑无法正常连接.最早探讨ARP欺骗的文章是由Yuri Volobue所写的<ARP与ICMP转向游戏>(ARP and ICMP redirection games). 由于局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输.所以,MAC地

Tags: