中了ARP病毒后怎么办！很严重的那种！ - IT home | IT之家 - SiS001! Board

VIP可享有论坛特权，免看广告，负分归零，重新加分开始！「我要成为VIP」

该用户匿名发帖发表于 2010-6-21 03:50 只看TA 11楼
你知道你网关的MAC地址和每台电脑的MAC地址吗？如果知道你就在中毒机上运行arp -a命令看一下arp告诉缓存列表。如果你看到的网关mac地址和你的真正的网关MAC地址不符，那就查询其他客户机的MAC地址列表有哪个是和这个网关相符的，如果客户机网关MAC地址与网关的相符那就是这个机器中毒了！第二种方法相当简单，到每个机器上运行arp -a 哪个机器arp高速缓存列表中的ip mac地址列表含有其他计算机地址多的就是中毒机。我认为一个局域网中只可能有一台中毒才会有少树计算机断线，如果多台机器中毒那整个网络就瘫痪了，因为arp病毒是伪装网关的，两个病毒机都伪装成网关就会导致网关冲突，到时谁都上不去网！本帖最近评分记录 zhongdiren 金币 -6 通篇转载，自己敲点字很困难吗？ 2010-6-21 12:58
0

该用户匿名发帖发表于 2010-6-21 03:50 只看TA 11楼

你知道你网关的MAC地址和每台电脑的MAC地址吗？
如果知道你就在中毒机上运行arp -a命令
看一下arp告诉缓存列表。
如果你看到的网关mac地址和你的真正的网关MAC地址不符，那就查询其他客户机的MAC地址列表有哪个是和这个网关相符的，如果客户机网关MAC地址与网关的相符那就是这个机器中毒了！

第二种方法相当简单，到每个机器上运行arp -a 哪个机器arp高速缓存列表中的ip mac地址列表含有其他计算机地址多的就是中毒机。

我认为一个局域网中只可能有一台中毒才会有少树计算机断线，如果多台机器中毒那整个网络就瘫痪了，因为arp病毒是伪装网关的，两个病毒机都伪装成网关就会导致网关冲突，到时谁都上不去网！

本帖最近评分记录

zhongdiren 金币 -6 通篇转载，自己敲点字很困难吗？ 2010-6-21 12:58

该用户匿名发帖发表于 2010-6-21 04:43 只看TA 12楼
你要是拨号连接，应该不可能会遇到这种事吧？只有局域网才可能！但是局域网怎么会有modem呢？怀疑中
0

该用户匿名发帖发表于 2010-6-21 05:33 只看TA 13楼
重新安装系统或者格式化吧，，，其他办法我也不知道了
0

imdbxlp 发表于 2010-6-21 05:37 只看TA 14楼
基本没什么办法的。打好系统补丁。并且换个IP段。
0

用户名： imdbxlp 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

hide324 发表于 2010-6-21 05:51 只看TA 15楼
楼主情况为arp攻击不是病毒，是别人在攻击你。你肯定和别人同一条线上网吧，找找他，要他别攻击你了。不是局域网不肯能有arp攻击。
0

用户名： hide324 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

kk6966 发表于 2010-6-21 06:34 只看TA 16楼
是否有人与你共享上网，或被他人共享，若是他中毒后对你发起攻击
0

用户名： kk6966 用户组：Ban to Visit(禁访) 状态：离线互动：发短消息发帖：搜索帖子

该用户匿名发帖发表于 2010-6-21 06:37 只看TA 17楼
有专杀工具的。局域网的话，一定要和mac绑定啊。还有好多杀软都带有arp防火墙的，可以试下。
0

qwefb123 发表于 2010-6-21 06:45 只看TA 18楼
mac绑定 p2p终结者是下应该可以阻止
0

用户名： qwefb123 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

wuyu241 发表于 2010-6-21 09:03 只看TA 19楼
重装系统吧，ARP到现在没有什么管用的杀毒软件
0

用户名： wuyu241 用户组：Ban to Visit(禁访) 状态：离线互动：发短消息发帖：搜索帖子

haifeng001 发表于 2010-6-21 09:13 只看TA 20楼
一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系。
0

用户名： haifeng001 用户组：LEVEL 3 状态：离线互动：发短消息发帖：搜索帖子

回复帖子发新话题

41 ‹‹123 4 5 ››