ARP高手进来...

局域网用户获得的都是内网IP,这种情况下如果用户电脑中了ARP病毒,怎么查?

对照一下平时记下的网关MAC地址

 学习中

1.如果你确定你明白ARP攻击的原理，那么这种情况就是你先接受了错误的MAC 而路由器正确的MAC被当成了攻击的了。
2.如果你不是很清楚，那么有这样的可能，你检测的源MAC是什么IP地址是需要通过arp协议去解析的。而ARP攻击本身就是拿一个错误的或者是特定的MAC地址去伪装成网关的IP地址。
打个比方：你在一个大厅里大声的询问，谁是A，这时候A和B都回答你他自己是A。虽然你知道，或者说你认识A具体是哪一个人。问题是B这个撒谎者从来没有告诉过你他是B，你是始终不知道他是谁的，只能从他告诉你的信息中判断他是“假A”那么这种情况就和你现在碰到的情况一样了。也就是你现在显示的源MAC是路由器MAC本身就是一条不可靠的消息。

B这个撒谎者很过分，它不断的喊自己是A，而且喊得声音和喊得频率都要比真正的A喊得多，喊得大。而且他从来不承认自己是B。所以你永远无法知道它是谁，而且不断的受到他的干扰。

要解决这个问题，首先要先找到攻击源。
我不知道你局域网里有多少机子。如果多了就很麻烦。
比如有10台，你们一起组织一下，先让5台上网，看看有没有攻击。
如果有攻击那么就再从这5台中挑2台出来，看看有没有。
以此类推，用二分法查找。在20台规模以内的机子都可以很快的找出攻击源。

不过要注意，是否存在2台或者2台以上的攻击源。
PS：其实很多情况是有人用了p2p终结者之类的软件。

很好 谢谢

 装一个SNIFFER看一下

可以安装ARP防火墙，如风云墙也不错

其中只要一台电脑安装了arp 防火墙就行,

当ARP病毒发作时,这台电脑就会提示的!

查出来知道是哪个机器有ARP攻击了。以后那台电脑要怎么来处理呢？

如果是中毒引起会产生arp攻击的，可以杀毒，不行的话就重装系统；或者在剩下的电脑上安装360安全卫士，打开防arp攻击功能，就没事了。

这种现象一般由中毒引起，建议重装系统。

 

更多信息请光临：www.jnej.net