返回
[精品]arp病毒临时处理对策

[精品]arp病毒临时处理对策

ID:44415787

大小:54.00 KB

页数:4页

时间:2019-10-21

[精品]arp病毒临时处理对策_第1页
[精品]arp病毒临时处理对策_第2页
[精品]arp病毒临时处理对策_第3页
[精品]arp病毒临时处理对策_第4页
资源描述:

《[精品]arp病毒临时处理对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、arp病毒临吋处理对策:步骤一.在能上网时,进入MS-DOS窗口,输入命令:arp-a查看网关IP对应的正确MAC地址,将其记录下来。注:如果已经不能上网,则先运行一次命令牡p-d将arp缓存中的内容删空,计算机可新时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁丿IJ网卡或拔掉网线),再迈仃arp-ao步骤二如果已经有网关的正确MAC地址,在不能上网时,手工将网关TP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令:arp-s网关IP网关MAC例如:假设计算机所处网段的网关为218.197.192.254

2、,本机地址为218.197.192.1在计算机上运行arp-a后输出如下:C:DocumentsandSettings>arp-aInterface:218.197.192.10x2InternetAddressPhysicalAddressType218.197.192.25400-01-02-03-04-05dynamic其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地址,类型是动态(dynamic)的,因此是可被改变。被攻击后,再川该命令查看,就会发现该MAC已经被替换成攻击机器的MAC,如果人家希望能找出攻击机

3、器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找做准备。手工绑定的命令为:arp-s21&197.192.25400-01-02-03-04-05绑定完,可再用arp-aS看arp缓存,C:DocumentsandSettings>arp-aInterface:218.197.192.10x2InternetAddressPhysicalAddressType218.197.192.25400-01-02-03-04-05static这时,类型变为静态(static),就不会再受攻击影响了。但是,需要说明的是,手工绑定在计算机关机重开机后就会失效,盂

4、要再绑定。所以,要彻底根除攻击,只冇找出网段内被病毒感染的计算机,令其杀毒,方可解决。找岀病毒计算机的方法:如果已有病毒计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址,然后可报告校网络中心对其进行查封。NBTSCAN的使用方法:下载nbtscan.rar到硕盘后解压,然后将cygwinl.dll和nbtscan.exe两文件拷贝至!Ic:windowssystem32(或system)下,进入MSDOS窗口就可以输入命令:nbtscan-r218.197.192.0/24(假设本机所处的网段是218.1

5、97.192,掩码是255.255.255.0;实际使用该命令时,应将斜体字部分改为正确的网段)。注:使用nbtscan时,有时因为有些计算机安装防火墙软件,nbtscan的输出不全,但在计算机的arp缓存屮却能有所反应,所以使用nbtscan时,还可同时查看arp缓存,就能得到比较完全的网段内计算机1P与MAC的对应关系。补充一下:AntiARPSniffer使用说明1、功能说明:使用AntiARPSniffernJ以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包。2、使用说明:KARP欺骗:填入网关II)地址,点击[获収网关mac地

6、址]将会显示出网关的MAC地址。点击[H动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意:如出现ARP欺骗提示,这说明攻击者发送了ARP欺骗数据包來获取网卡的数据包,如果您想追踪攻击來源请记住攻击者的MAC地址,利用MAC地址扫描器可以找出1P对应的MAC地址。2、TP地址冲突首先点击“恢复默认”然后点击“防护地址冲突”。如频繁的出现TP地址冲突,这说明攻击者频繁发送ARP欺骗数据包,才会出现IP冲突的警告,利用AntiARPSniffer可以防止此类攻击。首先您需要知道冲突的MAC地址,Windows会记录这些错误。查看具体方法如下:右击[我的电脑

7、]--〉[管理]-->点击[事件查看器]-->点击[系统]-->查看來源为[TcplP]--->双击事件可以看到显示地址发生冲突,并记录了该MAC地址,请复制该MAC地址并填入AntiARPSniffer的本地MAC地址输入框中(请注意将:转换为-),输入完成Z后点击[防护地址冲突],为了使MAC地址牛效请禁用本地网卡然后再启用网卡,在CMD命令行小输入Ipconfig/all,查看当前MAC地址是否与木地MAC地址输入框中的MAC地址相符。如果成功将不再会显示地址冲突。注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址牛:效请禁用木地网卡然

8、后再启用网卡。四、定位A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。