1、ARP 病毒查找與防范 當今 , 隨著網絡的快速發展 , 網絡的安全也顯得尤為重要 , 那我們怎么才能有效地防范各種病 毒呢 ? 如下我們給大家介紹一些 ARP 病毒查找與防范的相關內容。AD :一、首先診斷是否為 ARP 病毒攻擊1、當發現上網明顯變慢,或者突然掉線時,我們可以用 arp-命令來檢查 ARP 表:(點 擊 開始 按鈕 -選擇 運行 -輸入 cmd 點擊 " 確定 " 按鈕, 在窗口中輸入 arp-a 命令 如果發 現網關的 MAC 地址發生了改變,或者發現有很多 IP 指向同一個物理地址,那么肯定就是 ARP 欺騙所致。2、利用 AntiARPSniffe

2、r 軟件查看(詳細使用略 。二、找出 ARP 病毒主機1、用 arp d 命令,只能臨時解決上網問題,要從根本上解決問題,就得找到病毒主 機。 通過上面的 arp a 命令, 可以判定改變了的網關 MAC 地址或多個 IP 指向的物理地址, 就是病毒機的 MAC 地址。哪么對應這個 MAC 地址的主機又是哪一臺呢, windows 中有 ipconfig/all命令查看每臺的信息,但如果電腦數目多話,一臺臺查下去不是辦法,因此可 以下載一個叫 NBTSCAN 的軟件,它可以取到 PC 的真實 IP 地址和 MAC 地址。當然找到了 IP 之后, 接下來是要找到這個 IP 具體所對應的機子了,

3、如果你每臺電腦編 了號,并使用固定 IP , IP 的設置也有規律的話,那么就很快找到了。但如果不是上面這種 情況, IP 設置又無規律,或者 IP 是動態獲取的那該怎么辦呢?難道還是要一個個去查?非 也! 你可以這樣:把一臺機器的 IP 地址設置成與作祟機相同的相同, 然后造成 IP 地址沖突, 使中毒主機報警然后找到這個主機。三、處理病毒主機1、用殺毒軟件查毒,殺毒。2、建議重裝系統,一了百了。 (當然你應注意除系統盤外其他盤有無病毒四、如何防范 ARP 病毒攻擊1、從影響網絡連接通暢的方式來看, ARP 欺騙分為二種,一種是對路由器 ARP 表的 欺騙;另一種是對內網 PC 的網關欺騙。

4、第一種 ARP 欺騙的原理是 截獲網關數據。它 通知路由器一系列錯誤的內網 MAC 地址, 并按照一定的頻率不斷進行, 使真實的地址信息 無法通過更新保存在路由器中, 結果路由器的所有數據只能發送給錯誤的 MAC 地址, 造成 正常 PC 無法收到信息。第二種 ARP 欺騙的原理是 偽造網關。它的原理是建立假網關, 讓被它欺騙的 PC 向假網關發數據,而不是通過正常的路由器途徑上網。在 PC 看來,就是 上不了網了, 網絡掉線了 。因此很多人建議用戶采用雙向綁定的方法解決并且防止 ARP 欺騙, 這個確實是最好解決的辦法, 但如果電腦數量多的情況下, 在路由器上作綁定工作量 將很大, 我個人認

5、為主要做好在 PC 上綁定路由器的 IP 和 MAC 地址就行了, 在 PC 上綁定可以按下面方法做:2編寫一個批處理文件 rarp.bat 內容如下:echooffarp-d將文件中的網關 IP 地址和 MAC 地址更改為您自己的網關 IP 地址和 MAC 地址即可。 將這個批處理軟件拖到 windows-開始 -程序 -啟動 中。這樣即減輕了一臺臺設置的麻煩,也避免了由于電腦重新啟動使得數據又要重做的麻 煩。當然最好電腦要有還原卡和保護系統,使得這個批處理不會被隨意刪除掉。2、作為網絡管理員,我認為應該充分利用一些工具軟件,備一些常用的工具,就 ARP 而言,推薦在手頭準備這樣幾個軟件:

6、AntiARPSniffer (使用 AntiARPSniffer 可以防止利用 ARP 技術進行數據包截取以 及防止利用 ARP 技術發送地址沖突數據包,并能查找攻擊主機的 IP 及 MAC 地址 。 NBTSCAN (NBTSCAN 可以取到 PC 的真實 IP 地址和 MAC 地址,利用它可以知 道局域網內每臺 IP 對應的 MAC 地址 網絡執法官 (一款局域網管理輔助軟件,采用網絡底層協議,能穿透各客戶端防火 墻對網絡中的每一臺主機、交換機等配有 IP 的網絡設備進行監控;采用網卡號(MAC 識 別用戶, 主要功能是依據管理員為各主機限定的權限, 實時監控整個局域網, 并自動對非法 用戶進行管理, 可將非法用戶與網絡中某些主機或整個網絡隔離, 而且無論局域網中的主機 運行何種防火墻,都不能逃避監控,也不會引發防火墻警告,提高了網絡安全性3、定時檢查局域網病毒,對機器進行病毒掃描,平時給系統安裝好補丁程序,最好是 局域網內每臺電腦保證有殺毒軟件(可升級4、指導好網絡內使用者不要隨便點擊打開 QQ 、 MSN 等聊天工具上發來的鏈接信息, 不要隨便打開或運行陌生、可疑文件和程序,如郵件中的陌生附件,外掛程序等。5、建議對局域網的每一臺電腦盡量作用固定 IP ,路由器不啟用 DHCP ,對給網內的每 一臺電