• 華彩軟件站-綠色軟件下載站!

    局域網內清除ARP病毒的解決辦法

    摘要:arp病毒病毒發作時候的特征為,中毒的機器會偽造某臺電腦的MAC地址,如該偽造地址為網關服務器的地址,那么對整個網絡均會造成影響,用戶表現為上網經常瞬斷。


    arp病毒病毒發作時候的特征為,中毒的機器會偽造某臺電腦的MAC地址,如該偽造地址為網關服務器的地址,那么對整個網絡均會造成影響,用戶表現為上網經常瞬斷。

    例子中的IP地址均為假設,正確的IP請查詢或加入群13770791

    一、在任意客戶機上進入命令提示符(或MS-DOS方式),用arp –a命令查看:

    C:WINNTsystem32>arp -a

    Interface: 192.168.100.93 on Interface 0x1000003

    Internet Address Physical Address Type

    192.168.100.1 00-50-da-8a-62-2c dynamic

    192.168.100.23 00-11-2f-43-81-8b dynamic

    192.168.100.24 00-50-da-8a-62-2c dynamic

    192.168.100.25 00-05-5d-ff-a8-87 dynamic

    192.168.100.200 00-50-ba-fa-59-fe dynamic

    可以看到有兩個機器的MAC地址相同,那么實際檢查結果為 00-50-da-8a-62-2c為192.168.0.24的MAC地址,192.168.100.1的實際MAC地址為00-02-ba-0b-04-32,我們可以判定192.168.100.24實際上為有病毒的機器,它偽造了192.168.100.1的MAC地址。

    二、在192.168.100.24上進入命令提示符(或MS-DOS方式),用arp –a命令查看:

    C:WINNTsystem32>arp -a

    Interface: 192.168.100.24 on Interface 0x1000003

    Internet Address Physical Address Type

    192.168.100.1 00-02-ba-0b-04-32 dynamic

    192.168.100.23 00-11-2f-43-81-8b dynamic

    192.168.100.25 00-05-5d-ff-a8-87 dynamic

    192.168.100.193 00-11-2f-b2-9d-17 dynamic

    192.168.100.200 00-50-ba-fa-59-fe dynamic

    可以看到帶病毒的機器上顯示的MAC地址是正確的,而且該機運行速度緩慢,應該為所有流量在二層通過該機進行轉發而導致,該機重啟后所有電腦都不能上網,只有等arp刷新MAC地址后才正常,一般在2、3分鐘左右。



     1 2 下一頁 尾頁

    最新評論

    返回頂部
    好运彩