网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

解决ARP欺骗病毒的思路【11-17更新】推荐

【网络安全】 2018-01-26本文已影响
前言:前段时间除了威金(viking.worm)病毒外,部分客户也报在网内典型的arp病毒攻击症状。具体表现为内外网络大面积中断;重启网关设备或客户端主机后症状缓解,但很快又发生相同故障;故障发生时无法ping通网关。?解决思路:?1.在客户端上做静态IP-MAC地址绑定;?2.使用arp -a命令查看mac地址表,试图找出arp病毒宿主计算机并隔离处理;?***arp命令的替代方法,是使用nbtscan在命令行下扫描整个网段的netbios-mac信息,试图找出arp病毒宿主计算机并隔离处理;(yqslink提供信息)?3.使用tracert命令追踪路由路径,试图找出arp病毒宿主计算机并隔离处理;?4.使用AntiArpSniffer对网络进行arp攻击侦听。?***补充一点:用好sniffer也是排查网络故障的重要思路。?应急处理:1.在中毒客户端主机运行 arp -d ,清除arp列表,可暂时恢复该主机正常网络通讯;2.在中毒客户端主机进行针对网关的静态IP-MAC地址绑定,命令arp -s 网关ip 网关mac;(注意计算机重启后记录失效)?ARP病毒分析:引起问题的原因据说是由某款网游(CQ)外挂携带的ARP木马攻击所致。外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,从而致使同一网段地址内的其它机器错误将其作为网关。tKR68学习网-学习教育资源分享平台
NbtScan?1.5.1软件下载tKR68学习网-学习教育资源分享平台
[url]http://cutescat.blogspot.com.cn/user1/cutescat/upload/98224361.rar[/url]tKR68学习网-学习教育资源分享平台
AntiArpSniffer软件下载tKR68学习网-学习教育资源分享平台
[url]http://cutescat.blogspot.com.cn/user1/cutescat/upload/98114773.rar[/url]??欢迎大家提供其他预防和解决思路。近期我将抽空贴份本人处理并免疫威金(viking.worm)病毒的经验和思路,欢迎各位IT同行参与讨论。??---------------------------------------------------------------??补充:2006-11-19今天读过7layer兄的《ARP病毒可能的表现形式 进程 端口 及解决方法(个人看法)》,感觉非常有参考价值,推荐对此有兴趣的家伙有时间去看看。其中7layer使用VM+Sniffer进行分析的精神值得本人敬佩,此外,也推荐不了解360和雅虎助手的朋友通过这篇文章了解一下自我否定的周鸿祎。?[url]http://7layer.blog.51cto.com/blog/57448/9653[/url]版权声明:原创作品,如需转载,请注明出处。否则将追究法律责任

本站所有资源均来自于68学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:luo689up@foxmail.com

备案号:闽ICP备15018334号-2

©68学习网  2016-2017版权所有     站点地图

回到顶部