本文目录一览

1,怎么查arp列表

运行-CMD 输入:ARP -S ARP -A

怎么查arp列表

2,怎么检测arp病毒

首先用arp防火墙追踪出攻击源的真实MAC地址,找到这台电脑,确保电脑没有运行p2p终结者等网络管理软件的话,则证明这台计算机中了arp病毒。也就是说受到ARP攻击不一定就是局域网中有电脑中病毒,有可能是用了限速软件。
你找个彩影arp防火墙就行了 看图明白了吧。混杂模式为yes的就是arp源
一个可以观察路由器是否存在一个MAC地址多个IP地址,可以检测到带病毒的主机。还有一个办法,我自己想的,很简单。用被攻击的电脑(无法上网了)ping路由器客户端列表中的ip,如果ping的到的唯一的那个ip对应的电脑就是中毒的电脑。客户端电脑少的时间
局域网病毒,用金山arp防火墙。好用一点。360也附带这个功能,一般不开。

怎么检测arp病毒

3,详解如何检测局域网内是否有arp病毒

如何检测局域网内是否有 arp 病毒 想更好防护 arp 病毒,最好迚行 mac 地址和 ip 地址的绑定! 如 何检测局域网内是否有 arp 病毒 关于局域网内 ARP 病毒的本机检测 方法和检测工具 病毒发作症状:计算机网络连接正常,能 PING 通 楼内机器却无法 PING 通网关、无法打开网页;戒由于 ARP 欺骗的 木马程序(病毒)发作时发出大量的数据包,导致网络运行丌稳定, 频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。 网络中断原因:当局域网内某台主机感染了 ARP 病毒时,会向本局 域网内 (指某一网段, 比如: 172.16.24.0 这一段) 所有主机发送 ARP 欺骗攻击,让原本流向网络中心的流量改道流向病毒主机,并通过病 毒主机代理上网。因客户端具有防代理功能,造成受害者无法通过病 毒主机上网。 由于病毒发作时发出大量数据包会将网络拥塞,大家 会感觉上网速度越来越慢。中毒者同样如此,受其自身处理能力的限 制,感觉运行速度很慢时,可能会采取重新启动戒其他措施。此时病 毒短时间停止工作,大家会感到网络恢复正常。如此反复,就造成网 络时断时续。 故障诊断办法:如果用户发现以上疑似情冴,可以通 过如下操作迚行诊断:点击开始按钮-选择运行-输入arp -d-点击确定按钮,然后重新尝试上网,如果能恢复正常则说明 此次掉线可能是受 ARP 欺骗所致。 (arp -d命令用于清除并重建本 机 arp 表并丌能抵御 ARP 欺骗, 执行后仍有可能再次遭受 ARP 攻击。 ) 本网检测工具:下载并运行 AntiArp 程序。输入本网段的网关 ip 地 址后,点击获取网关 MAC 地址,检查网关 IP 地址和 MAC 地址无 误后,点击自动保护。若丌知道网关 IP 地址,可通过以下操作获 取:点击开始按钮-选择运行-输入cmd点击确定-输入ipconfig按回车,Default Gateway后的 IP 地址就是网关地址。 AntiArp 软件会在提示框内出现病毒主机的 MAC 地址。 本机查杀 工具:下载并运行 TSC.EXE 程序。运行过程中丌要关让它一直运行 到自动关闭,最后查看 report 文档便知是否中毒。若中毒则建议重 新安装操作系统。 另:还有个最简易的办法,安装 金山卫士, 一定要开启 金山ARP 防火墙功能,这方面我就丌多说了,自己看下 应该就会;还可以在安装金山毒霸、瑞星杀毒等杀毒软件的时候,选择 arp 防护开启 功能! 一、AntiARP-DNS [主程序] 它包括了对 ARP 和 DNS 欺骗 攻击的实时监控和防御, 受到攻击时会迅速记录追踪攻击者并且控制 攻击的程度至最低。 能有效防止局域网内的非法 ARP 戒 DNS 欺骗攻 击,特别是运用于校园网络中。它还能解决被人攻击之后出现逗IP 冲突地的烦人提示框。如果您的机器是中了 ARP 类病毒,请先下载 专杀工具来解决,本程序只做辅助使用。(强制反 ARP 欺骗,请参考 官方相关文章。) 二、IP-Mac Scan [辅助扫描程序] 它用于局域网 内批量 IP 对应的真实 MAC 迚行扫描, 确保得到准确 MAC 信息。
下载一个antiarp,进去看看有没有人中arp病毒。操作很简单。

详解如何检测局域网内是否有arp病毒

4,如何检测ARP攻击

一般安装一个“360ARP防火墙”就能检测出所有的ARP攻击。 但是,360防火墙虽说是可以阻拦多次攻击,但是受到ARP攻击后网络还是会非常缓慢,甚至有时候还会掉线。 你如果要真正地防止ARP攻击,首先推荐给你“清华大学校园网络安全响应小组”编制的一个小程序,下载地址是: ftp://166.111.8.243/tools/ArpFix.rar 这是“清华大学校园网络安全响应小组”编的一个小程序,它可以保护您的计算机在同一个局域网内部有ARP欺骗木马计算机的攻击时,保持正常的上网。具体的使用方法: 1、 程序运行后请先选择网卡,选定网卡后点击“选定”按钮。 2、 选定网卡后程序会自动获取您机器的网关地址。 3、获得网关地址后请点击获取MAC地址按钮获取正确的网关MAC地址。 4、 确认网关的MAC地址后请点击连接保护,程序开始保护您的机器。 5、 点击程序右上角的叉,程序自动隐藏到系统托盘内。 6、要完全退出程序请在系统托盘中该程序图标上点击右键选择EXIT。 (但是要注意:这个程序只是一个ARP攻击保护程序,即受ARP木马攻击时保持自己计算机的MAC地址不被恶意篡改,从而在遭受攻击时网络不会中断。本程序并不能清除已经感染的ARP木马,要预防感染或杀除木马请您必须要安装正版的杀毒软件!) 或者,推荐你去使用Anti Arp Sniffer 软件: 下载地址: http://www.wipe.edu.cn/Files/wlzx/Antiarp.rar 用法:双击Antiarp文件,会出现一个对话框。 在其中输入网关地址(网关地址获取方式:开始 --程序--附件菜单下调出“命令提示符”,输入ipconfig,其中Default Gateway即为网关地址);点击获取网关MAC地址,点击自动防护保证当前网卡与网关的通信不被第三方监听。 点击恢复默认,然后点击防止地址冲突,如频繁的出现IP地址冲突,这说明攻击者频繁发送ARP欺骗数据包。 右击“我的电脑” --管理--点击“事件查看器”--点击“系统”--查看来源为“Tcp/IP" ---双击“事件”可以看到显示地址发生冲突,并记录了该MAC地址,请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将其中的:转换为-),输入完成之后点击“防护地址冲突”,为了使MAC地址生效请禁用本地网卡然后再启用网卡,在CMD命令行中输入Ipconfig /all,查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符,如果成功将不再会显示地址冲突。 (注意:1、如果您想恢复默认MAC地址,请点击“恢复默认”,为了使MAC地址生效请禁用本地网卡然后再启用网卡;本软件不支持多网卡,部分网卡可能更改MAC会无效。) 再告诉你如何检查和处理“ ARP 欺骗”木马的方法: 1、检查本机的“ ARP 欺骗”木马染毒进程: 同时按住键盘上的CTRL + ALT + DEL 键,打开“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有,则说明你的机器已经中毒。右键点击此进程后选择“结束进程”。 如果检测出你的机器本身存在了ARP木马病毒,那么使用下面的专杀工具或者使用最新版的瑞星江民卡巴进行全盘查杀都可以杀掉ARP木马。 (趋势科技ARP病毒专杀工具: http://www.011088.com/soft/diannao/fangdushadu/200612/221.html http://www.51eduw.com/jpsoft/305/475/2006110216970.html http://www.eryi.org/blog/post/kill-arp-virus.html ) 2、检查并找到局域网内感染“ARP 欺骗”木马染毒的计算机: 在“开始”--“程序”--“附件”菜单下调出“命令提示符”(或者“开始”--“运行”中输入cmd.exe)。输入并执行以下命令:ipconfig 记录网关 IP 地址,即“Default Gateway ”对应的值,例如“xxx.xxx.xxx.xxx”。再输入并执行以下命令:arp –a 在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“Physical Address ”值,例如“xx-xx-xx-xx-xx-xx ”。在网络正常时这就是网关的正确物理地址,在网络受“ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。你也可以扫描本子网内的全部 IP 地址,然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同,那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。
下载一个360防火墙!

文章TAG:怎么  测试  列表  怎么测试arp表项  
下一篇