怎樣查詢公司內網中的ARP病毒主機?

2023-06-27 09:55:09 字數 4247 閱讀 7910

1樓:說芮費莫慧雲

對於感染病毒的使用者,資訊網路中心會根據其產生的後果嚴重程度,採取提醒警告乃至暫時關閉網路接入埠等必要措施來保障校園網正常執行。

此病毒為木馬病毒附帶的一種欺騙病毒,目前無專殺arp病毒的有效軟體。未中毒而只是被攻擊的電腦,防護辦法如下:在。

**在本機安裝執行,在「閘道器地址」中輸入本機閘道器地址(具體檢視閘道器地址的方法請看附圖),然後點選「獲取閘道器mac地址」按鈕,再點選「自動防護」即可。由於此病毒只感染同一個網段的電腦,因此,如果使用者所在的網段沒有電腦感染arp病毒,即使用者上網正常,沒有如上的症狀,就不需要安裝此軟體進行防護。

2樓:示怡賴晗雨

抓包後看廣播流量最大的那個對應的地址,再按地址找到電腦。

另外隨便找一臺電腦,輸入arp

a看閘道器對應的mac,再按mac找到電腦。

這兩種方法的前提是區域網確實中了arp病毒。

如何確認自己的電腦是否中了arp病毒?

3樓:太平洋電腦網

arp欺騙方式共分為兩種:

一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網。

另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac地址爛腔,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。

針對這種情況瑞星公司提供以下解決辦法:

方法。一、在收到arp欺騙的迅森本機,在開始--執行中,輸入「cmd」,進畝歷畝入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。

方法。二、藉助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip地址,也可判斷出中病毒計算機。

造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。

怎樣查詢區域網中的arp病毒主機?

4樓:衝浪**優化

4、接著點選程式主介面左上角的「啟用管理」按鈕,使程式處於後臺執行及監控狀態,當有arp攻擊時,將自動列表。

5樓:匿名使用者

360可以查啊,我那時候宿舍的人,你攻擊,我反擊你。

6樓:網友

先開啟cmd命令列。

再輸入arp -d 刪除現有arp連線。

再用arp -a看現有arp連線,這步可以等幾十秒再看現有連線中,除了閘道器的arp連線之外,還有哪個ip連線,可以看到mac地址。

7樓:匿名使用者

去閘道器交換機show一下,華為的dis log

如何查詢區域網內哪一臺計算機感染arp病毒

8樓:松風水韻

平時的時候在dos視窗下用 arp -a 命令檢視閘道器的mac地址,並記下,在懷疑區域網內有感染arp病毒的計算機時,再次用該命令檢視閘道器的mac地址,如果這時的閘道器mac地址與你的記錄不一致,那就是網內有感染arp病毒的計算機,這時的閘道器mac地址就是感染arp病毒計算機的mac地址。

9樓:楠陽洋

arp防禦裝個360安全衛士不錯,這個能很好的防禦區域網內的arp攻擊,而且能很好的找出攻擊源。

10樓:米瀚

用tracer命令去ping 任意一地址就會看見了,第一個到達的地址就可能是中arp的嫌犯。

11樓:匿名使用者

使用wireshark軟體,查詢哪一個主機正在大量傳送廣播資料包,具體使用方法請查詢wireshark相關教程。

12樓:匿名使用者

安裝抓包工具看一個一個查沒那麼容易的。

怎樣判斷自己電腦是否中了arp病毒

13樓:匿名使用者

二樓的百科可以啦。如果還不懂就看看我的吧。我都是原創的喔。

第一步。進入你公司的路由。看看mac地址是多少。

第二步。還是用arp -a命令檢視。如果有電腦的mac地址跟路由的mac地址一樣。那就是那臺電腦中毒啦。

開頭那個internet adress就是區域網的ip地址呀。每一個ip都是對應一個mac地址。ip可以改的。mac地址卻是不能的。

14樓:匿名使用者

arp -a看mac地址跟ip地址對應不!

檢測到對本機的arp攻擊,如何查詢區域網中哪個電腦有問題?

15樓:

在開啟的「arp防火牆」介面中,切換至「狀態」選項卡,點選開啟arp防火牆。

接著切換至「設定」選項卡,勾選「手動配置閘道器/dns」。

並點選「繫結閘道器/dns」按鈕,手動輸入閘道器和其mac地址。

arp防火牆開啟後,當區域網再次發生arp攻擊時,就會給出提示,同時在「攔截日誌」選項卡中,可以檢視arp攻擊記錄,當然也包括產生arp攻擊的源計算機。如圖:

執行該軟體,在其主介面中勾選「發現區域網arp攻擊時自動隔離」項。

接著選擇「網絡卡型別」,點選「開始監控」按鈕。

點選「移至白名單」按鈕,將「黑名單」中的計算機全部或部分移動到白名單中就可以實施有效監控啦。

16樓:a山巔之最

arp斷網攻擊,區域網內被人攻擊,360攔截400多次還在加,已經追到了ip地址,怎麼處理?回敬他 那是同一個區域網才有arp攻擊的,你要知道是誰在攻擊,應該在360可以查到對方的ip地址的(我不用360的所以不太清楚哦),在cmd命令列也可以查到的,arp -a 。這個命令可以查到一個表的,要確定哪個攻擊你的話,就用arp -d清空了。

再arp -a查下,如果連續都有某一條ip資訊的話,大概就是這個ip了。防止arp攻擊可以開啟arp防火牆。金山貝殼防火牆挺好的,可以繫結好本機。

我不是託哦,經驗之談而已~。~

17樓:農夫山田有眼泉

在360防火牆列表裡會有對方的mac,地址和ip地址,追蹤到對方mac地址,進到路由把這個mac地址加入到mac過濾列表裡,他就上不到網了,希望能夠幫助到你。

18樓:遊樂

檢視電腦ip呀,相同網路連線多臺電腦就會出現。

19樓:匿名使用者

點開始---執行 cmd 輸入 arp/a 看下哪個ip地址跟路由的ip地址相同。

或者直接繫結對方的mac地址 更改他的ip 輸入(格式)arp/s mac 地址。

再或者直接進路由, 繫結每個ip 地址跟mac地址。

20樓:匿名使用者

全部電腦安裝防毒軟體瑞星防毒。

小心駛得萬年船。

21樓:愛原創愛生活

arp這個好像是攻擊你的寬頻,針對的是整個區域網。不單是攻擊某一電腦。

22樓:王_洪雨

看mac就可以看到是那臺電腦了啊,路由器裡邊有顯示mac,自己看下吧。

怎麼判斷電腦是不是中arp病毒

23樓:北京瑞星資訊科技股份****

安裝瑞星個人防火牆,開啟arp欺騙防禦功能,看看有沒有攔截提示,如果有看看提示的mac地址,看看如果mac地址是本機的,那就說明本機感染arp病毒在向外傳送arp攻擊,如果是其他電腦的mac,說明本機是被攻擊者,發現染毒機器後對主機斷網,然後防毒。

24樓:匿名使用者

中了arp病毒有以下症狀:

1.電腦網速奇慢,平時能流暢開啟幾十個網頁,可現在連幾個網頁也打不開。

2..即使不執行其它軟體電腦也不斷在嚮往傳送、接受資料包。

3.電腦上安裝的arp防火牆不斷報警,說電腦正在向別的電腦傳送arp攻擊包。

4.區域網經常癱瘓,時常發生網路堵塞,區域網網速慢了很多,區域網裡充斥著大量arp攻擊包及arp病毒。

要想解決arp病毒,arp病毒一般都在區域網裡,只要把區域網裡的每臺電腦都安裝上arp防火牆就行了,並且要定期防毒,清除電腦裡的arp病毒。

25樓:匿名使用者

arp防火牆,360裡邊有,瑞星也有,你開了看看。

查詢臺灣的註冊公司,請問怎樣查詢臺灣公司的註冊登記資訊

臺灣昌源企業集團成立於1946年,六十多年來,集團公司從中 小型的農莊,逐步發展壯大成現在的集科研 種植 開發 生產 加工到生產成品的大型企業集團。公司累計資本已達668億美元,又有28萬多員工,是在臺灣綜合性開發的大型企業。集團公司總部設立在臺灣高雄市,一幢建築面積18萬多平方米的公司大廈,標誌著...

公司的電腦都中病毒 木馬了,怎麼辦

這個是它的詳細用法 一般來說,不管是木馬 病毒進入我們的機器後都是 三隱 的即隱程序 隱服務 隱檔案的,利害的能將防毒軟體有實時監控給殺死!但在這個冰刃裡,它是無法遁身的。開啟的非法程序會以紅色顯示出來。ps 在使用這個軟體前,你最好先認真看一下幫助文件,這對你清除病毒有很好的幫助。用dos啟動盤啟...

手機怎麼確定是中病毒了,怎樣知道自己的手機有沒有中病毒?

您好,手機病毒是一種具有傳染性 破壞性的手機程式。表現形式 在手機中毒後常見的表現形式為流量消耗大 自動重啟 自動關機 自動傳送短彩信 耗電 反映慢等情況。破壞性 會導致使用者手機宕機 關機 個人資料被刪 向外傳送垃圾郵件洩露個人資訊 自動撥打 發短 彩 信等進行惡意扣費,甚至會損毀 sim卡 晶片...