揪出藏在局域網(wǎng)中的ARP病毒

　　目前防護局域網(wǎng)中ARP木馬病毒最有效的方法是通過網(wǎng)關(guān)和終端雙向綁定ip和mac地址來實現(xiàn)，但是這種方法還是不能有效的阻止ARP對局域網(wǎng)的攻擊呢?下面是學(xué)習(xí)啦小編跟大家分享的是揪出藏在局域網(wǎng)中的ARP病毒，歡迎大家來閱讀學(xué)習(xí)。

　　揪出藏在局域網(wǎng)中的ARP病毒

　　步驟/方法

　　找出病毒的根源首先小武打開局域網(wǎng)內(nèi)所有電腦，隨后下載了一款名為 “AntiArpSniffer ”的工具，這是一款A(yù)RP防火墻軟件，該軟件通過在系統(tǒng)內(nèi)核層攔截虛假ARP數(shù)據(jù)包來獲取中毒電腦的IP地址和MAC地址。此外，該軟件能有效攔截ARP 病毒的攻擊，保障該電腦數(shù)據(jù)流向正確。

　　使用“AntiArpSniffer”查找感染毒電腦時，啟動該程序，隨后小武在右側(cè)的“網(wǎng)關(guān)地址”項中輸入該局域網(wǎng)內(nèi)的網(wǎng)關(guān)IP，隨后單擊“枚取MAC”，這時該軟件會自動獲取到網(wǎng)關(guān)電腦網(wǎng)卡的MAC地址。MAC獲取后單擊“自動保護”按鈕，這樣“AntiArpSniffer”便開始監(jiān)視通過該網(wǎng)關(guān)上網(wǎng)的所有電腦了。

　　片刻工夫，小武看到系統(tǒng)的任務(wù)欄中的“AntiArpSniffer”圖標上彈出一個“ARP 欺騙數(shù)據(jù)包”提示信息。這就說明該軟件已經(jīng)偵測到ARP病毒。于是小武打開“AntiArpSniffer ”程序的主窗口，在程序的“欺騙數(shù)據(jù)詳細記錄”列表中看到一條信息，這就是“AntiArpSniffer”程序捕獲的ARP病毒信息。

　　其中“網(wǎng)關(guān)IP地址”和“網(wǎng)關(guān)MAC地址”兩項中是網(wǎng)關(guān)電腦的真實地址，后面的欺騙機MAC

　　地址就是中ARP病毒的MAC地址。ARP病毒將該局域網(wǎng)的網(wǎng)關(guān)指向了這個IP地址，導(dǎo)致其他電腦無法上網(wǎng)。小提示：ARP病毒病毒發(fā)作時的特征中該病毒的電腦會偽造某臺電腦的MAC 地址，如該偽造地址為網(wǎng)關(guān)服務(wù)器的地址，那么對整個網(wǎng)絡(luò)均會造成影響，用戶表現(xiàn)為上網(wǎng)經(jīng)常瞬斷。

　　獲取欺騙機IP“AntiArpSniffer ”雖然能攔截ARP病毒，但是不能有效地根除病毒。要想清除病毒，小武決定還要找到感染ARP病毒的電腦才行。通過“AntiArpSniffer”程序，小武已經(jīng)獲取了欺騙機的MAC，這樣只要找到該MAC對應(yīng)的IP地址即可。獲取I P 地址，小武請來了網(wǎng)管工具“網(wǎng)絡(luò)執(zhí)法官”(h t t p ://w w w .m y d o w n .c o m /s o f t /2 3 6 /2 3 6 6 7 9 .h t m l )，運行該軟件后，在“指定監(jiān)控范圍”中輸入單位局域網(wǎng)I P 地址段，隨后單擊“添加/修改”按鈕，這樣，剛剛添加的I P 地址段將被添加到下面的I P 列表中。如果局域網(wǎng)內(nèi)有多段I P，還可以進行多次添加。

　　添加后，單擊“確定”按鈕，進入到程序主界面。“網(wǎng)絡(luò)執(zhí)法官”開始對局域網(wǎng)內(nèi)的所有電腦進行掃描，隨后顯示出所有在線電腦信息，其中包括網(wǎng)卡MAC 地址、內(nèi)網(wǎng)I P 地址、用戶名、上線時間以及下線時間等。在這樣我就可以非常方便地通過M AC 查找對應(yīng)的I P 地址了。

　　7　　清除ARP 病毒小武順藤摸瓜，通過I P 地址又找到了感染病毒的電腦，小武第一反應(yīng)就是將這臺電腦斷網(wǎng)，隨后在該電腦上運行“A R P 病毒專殺”包中的“T S C .E X E ”程序(h t t p ://i t .w u s t .e d u .c n /s p k i l l /t s c .r a r )，該程序運行后，自動掃描電腦中的A R P 病毒，工夫不大就將該電腦上的A R P 病毒清除了。小武折騰了半天，終于將A R P 病毒根除了，這下局域網(wǎng)內(nèi)又恢復(fù)了往日的平靜，同事們可以坐在自己的電腦前上網(wǎng)辦公了。

揪出藏在局域網(wǎng)中的ARP病毒相關(guān)文章：

1.怎樣追蹤并查殺局域網(wǎng)arp病毒

2.局域網(wǎng)中怎樣清除ARP病毒

3.局域網(wǎng)中了arp病毒了怎么辦

4.怎么追蹤并查殺局域網(wǎng)ARP病毒

5.局域網(wǎng)內(nèi)怎樣通過命令檢測ARP病毒

6.怎樣預(yù)防局域網(wǎng)遭受ARP病毒的攻擊

7.怎么清除arp病毒