对 于 arp 清除_怎么清除arp病毒的知识大家了解吗?以下就是小编整理的关于arp 清除_怎么清除arp病毒的介绍,希望对大家有帮助!
(资料图)
什么是ARP病毒?
Arp病毒不是某一种病毒的名称,而是利用arp协议的漏洞进行传播的一类病毒的总称。Arp是TCP/IP协议族的一个协议,可以把网络地址翻译成物理地址(也叫MAC地址)。一般来说,这种攻击有两种手段:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。这对计算机用户的私人信息是一个巨大的威胁。
主要原因是局域网内有人使用ARP欺骗木马程序,比如一些盗取号码的软件。
传说中的外挂携带的ARP木马攻击是在局域网中使用外挂时,外挂携带的病毒会将机器的MAC地址映射到网关的IP地址,向局域网发送大量ARP数据包,导致同一网段地址的其他机器误将其作为网关。网络断开时,内部网络互通,但电脑无法访问互联网。方法是进入MS-DOS窗口,输入命令:ARPA检查网关IP对应的MAC地址是否正确,并记录下来。如果不能上网,先运行ARPD命令删除ARP缓存中的内容,电脑可以暂时恢复上网。一旦可以访问互联网,立即断开网络,禁用网卡或拔掉网线,然后运行ARPa。
如果你有正确的网关MAC地址,当你无法访问互联网时,手动将网关IP与正确的MAC绑定,确保电脑不会受到攻击。您可以在MS-DOS窗口中运行以下命令:ARPs gateway IP gateway MAC。如果被攻击了,用这个命令检查一下,会发现MAC已经被攻击机器的MAC取代了,记录下MAC以备日后查找。找出病毒电脑:如果你有病毒电脑的MAC地址,可以用NBTSCAN软件找出网段中MAC地址对应的IP,也就是病毒电脑的IP地址。
arp病毒清理案例:
故障:机器以前可以正常上网,突然可以认证不能上网(无法ping通网关)。重启机器或者在MSDOS窗口运行ARP -d命令后,可以恢复上网一段时间。
原因:这是APR病毒欺骗攻击造成的。
问题原因一般是传说中的外挂携带的ARP木马攻击。在局域网中使用上述插件时,插件携带的病毒会将机器的MAC地址映射到网关的IP地址,向局域网发送大量ARP报文,从而导致同一网段地址的其他机器误将其作为网关使用。这就是为什么在掉线的情况下内网互相通信,电脑却无法上网的原因。
临时对策:
第一步。可以上网的时候,进入MS-DOS窗口,输入命令:ARPA,检查网关IP对应的MAC地址是否正确,并记录下来。
注意:如果不能上网,先运行arpD命令删除ARP缓存的内容,电脑可以暂时恢复上网(如果攻击不停止)。一旦可以上网,立即断开网络(禁用网卡或拔下网线),然后运行ARPa。
第二步。如果已经有了正确的网关MAC地址,在无法上网时,手动将网关IP与正确的MAC绑定,确保电脑不会受到攻击的影响。手动绑定可以在MS-DOS窗口中运行以下命令:ARPs gateway IP gateway MAC
例如,假设计算机所在网段的网关是218.197.192.254,本地地址是218.197.192.1。在计算机上运行ARPA后,输出如下:
c:\文档和设置arp -a
接口:218.197.192.1-0x 2
互联网地址物理地址类型
218.197.192.254 00-01-02-03-04-05动态
00-01-02-03-04-05是网关218.197.192.254对应的MAC地址。类型是动态的,所以可以更改。
被攻击后,用这个命令检查一下,会发现MAC已经被攻击机器的MAC取代了。如果你想找出攻击机器并根除攻击公司
绑定后,可以使用arpA再次查看ARP缓存。
c:\文档和设置arp -a
接口:218.197.192.1-0x 2
互联网地址物理地址类型
218.197.192.254 00-01-02-03-04-05静态
此时,该类型变为静态,不会受到攻击的影响。但需要注意的是,电脑关机重启后,手动绑定会失效,需要重新绑定。所以要彻底根除攻击,只有找出网段内被病毒感染的电脑,并对其进行杀毒,才能解决。找出病毒计算机的方法:
如果你有病毒电脑的MAC地址,可以用NBTSCAN软件找出网段中MAC地址对应的IP,也就是病毒电脑的IP地址,然后上报学校网络中心封存。
如何使用NBTSCAN:
将nbtscan.rar下载到硬盘后,解压,然后将cygwin1.dll和nbtscan.exe的文件复制到c:\windows\system32(或system),进入MSDOS窗口输入命令:
Nbtscan -r 218.197.192.0/24(假设这台电脑的网段是218.197.192,掩码是255 . 255 . 255 . 0;实际使用该命令时,斜体应改为正确的网段)。
注意:在使用nbtscan时,有时候因为一些电脑安装了防火墙软件,nbtscan的输出是不完整的,但是可以在电脑的arp缓存中反映出来。所以在使用nbtscan的时候,还可以同时检查arp缓存,可以得到一个比较完整的网段内电脑IP和MAC的对应关系。
阅读文章“怎么清除arp病毒”的人还读到:
1.ARP缓存感染攻击分析
2.怎么可能2。Windows 7有效防止ARP病毒?
3.电脑被ARP断网攻击怎么处理?
4.如何防范ARP攻击
5.路由器如何使用NETSH命令阻止ARP
6.如何设置ARP保护
7.局域网中的网络安全和ARP地址欺骗攻击简介
8.如何防范无线路由器ARP攻击?
9.9的原理是什么。ARP欺骗
10.ARP欺骗防护功能怎么用?
本文到此结束,希望对大家有所帮助。