欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

局域网中解决ARP病毒的有效方法

程序员文章站 2023-11-30 14:27:34
局域网中解决ARP病毒的有效方法...

一、找出病毒的根源

首先打开局域网内所有电脑,随后下载了一款名为“anti arp sniffer”的工具,这是一款arp防火墙软件,该软件通过在系统内核层拦截虚假arp数据包来获取中毒电脑的ip地址和mac地址。此外,该软件能有效拦截arp病毒的攻击,保障该电脑数据流向正确。

使用“anti arp sniffer”查找感染毒电脑时,启动该程序,随后在右侧的“网关地址”项中输入该局域网内的网关ip,随后单击“枚取mac”这是该出现会自动获取到网关电脑网卡的mac地址。mac获取后单击“自动保护”按钮,这样“anti arp sniffer”便开始监视通过该网关上网的所有电脑了。

片刻功夫,看到系统的任务栏中的“anti arp sniffer”图标上弹出一个“arp欺骗数据包”提示信息。这就说明该软件已经侦测到arp病毒。于是打开“anti arp sniffer”程序的主窗口,在程序的“欺骗数据详细记录”列表中看到一条信息,这就是“anti arp sniffer”程序捕获的arp病毒信息。

其中“网关ip地址”和“网关mac地址”两项中是网关电脑的的真实地址,后面的欺骗机mac地址就是中arp病毒的mac地址。arp病毒将该局域网的网关指向了这个ip地址,导致其他电脑无法上网。

二、获取欺骗机ip “anti arp sniffer”虽然能拦截arp病毒,但是不能有效的根除病毒。要想清除病毒,决定还要找到感染arp病毒的电脑才行。通过“anti arp sniffer”程序已经获取了欺骗机的mac,这样只要找到该mac对应的ip地址即可。 获取ip地址,请来了网管工具“网络执法官”,运行该出现后,在“指定监控范围”中输入单位局域网ip地址段,随后单击“添加/修改”按钮,这样刚刚添加的ip地址段将被添加到下面的ip列表中。如果局域网内有多段ip,还可以进行多次添加。添加后,单击“确定”按钮,进入到程序主界面。“网络执法官”开始对局域网内的所有电脑进行扫描,随后显示出所有在线电脑信息,其中包括网卡mac地址、内网ip地址、用户名、上线时间以及下线时间等。在这样我就可以非常方便地通过mac查找对应的ip地址了。 三、清除arp病毒 顺藤摸瓜,通过ip地址有找到了感染病毒的电脑,第一反应就是将这台电脑断网,随后在该电脑上运行“arp病毒专杀”包中的“tsc.exe”程序,该程序运行后,自动扫描电脑中的arp病毒,功夫不大就将该电脑上的arp病毒清除了。