第一、首先判斷是否是ARP病毒攻擊
1、當(dāng)發(fā)現(xiàn)上網(wǎng)明顯變慢,或者突然掉線時,我們可以用arp-命令來檢查ARP表:(點擊開始按鈕-選擇運行-輸入cmd點擊”確定””按鈕,在窗口中輸入arp-a命令)如果發(fā)現(xiàn)網(wǎng)關(guān)deMAC地址發(fā)生了改變,或者發(fā)現(xiàn)有很多IP指向同一個物理地址,那么肯定就是ARP欺騙所致。
2、利用AntiARPSniffer軟件查看(詳細(xì)使用略)。
第二、找出ARP病毒主機(jī)
1、用arp–d命令,只能臨時解決上網(wǎng)問題,要從根本上解決問題,就得找到病毒主機(jī)。通過上面dearp–a命令,可以判定改變了de網(wǎng)關(guān)MAC地址或多個IP指向de物理地址,就是病毒機(jī)deMAC地址。哪么對應(yīng)這個MAC地址de主機(jī)又是哪一臺呢,windows中有ipconfig/all命令查看每臺de信息,但如果電腦數(shù)目多話,一臺臺查下去不是辦法,因此可以下載一個叫NBTSCANde軟件,它可以取到PCde真實IP地址和MAC地址。
命令:nbtscan-r192.168.80.0/24(搜索整個192.168.80.0/24網(wǎng)段
上一條:網(wǎng)上搜索技巧
下一條:如何上網(wǎng)才安全
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號盛銀大廈E棟 13151091625
