ARP病毒解决办法
时间:2023-06-02 05:03:30 点击:350

故障现象

  当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。

  切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。

  由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从路由器上网,切换过程中用户会再断一次线。

解决办法

【HiPER用户快速发现ARP欺骗木马】

  在路由器的“系统历史记录“中看到大量如下的信息(440以后的路由器软件版本中才有此提示):

  MAC Chged 10.128.103.124

  MAC Old 00:01:6c:36:d1:7f

  MAC New 00:05:5d:60:c7:18

  这个消息代表了用户的MAC地址发生了变化,在ARP欺骗木马开始运行的时候,局域网所有主机的MAC地址更新为病毒主机的MAC地址(即所有信息的MAC New地址都一致为病毒主机的MAC地址),同时在路由器的“用户统计“中看到所有用户的MAC地址信息都一样。

  如果是在路由器的“系统历史记录“中看到大量MAC Old地址都一致,则说明局域网内曾经出现过ARP欺骗(ARP欺骗的木马程序停止运行时,主机在路由器上恢复其真实的MAC地址)。

【在局域网内查找病毒主机】

  在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址,那么我们就可以使用NBTSCAN工具来快速查找它。
 NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有“传奇木马“在做怪,可以找到装有木马的PC的IP/和MAC地址。

  命令:“nbtscan -r 192.168.16.0/24“(搜索整个192.168.16.0/24网段, 即

  192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137“搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址。

  NBTSCAN的使用范例:

  假设查找一台MAC地址为“000d870d585f“的病毒主机。

  1)将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。

  2)在Windows开始—运行—打开,输入cmd(windows98输入“command“),在出现的DOS窗口中输入:C:

  btscan -r 192.168.16.1/24(这里需要根据用户实际网段输入),回车。  

  C:Documents and SettingsALAN>C:

  btscan -r 192.168.16.1/24

  Warning: -r option not supported under Windows. Running without it.  

  Doing NBT name scan for addresses from 192.168.16.1/24  

  IP address NetBIOS Name Server User MAC address

  ------------------------------------------------------------------------------

  192.168.16.0 Sendto failed: Cannot assign requested address

  192.168.16.50 SERVER 00-e0-4c-4d-96-c6

  192.168.16.111 LLF ADMINISTRATOR 00-22-55-66-77-88

  192.168.16.121 UTT-HIPER 00-0d-87-26-7d-78

  192.168.16.175 JC 00-07-95-e0-7c-d7

  192.168.16.223 test123 test123 00-0d-87-0d-58-5f  

  3)通过查询IP--MAC对应表,查出“000d870d585f“的病毒主机的IP地址为“192.168.16.223“。
解决思路

  1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。

  2、设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。

  3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。

  4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。

  5、使用““proxy““代理IP的传输。

  6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。

 7、管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响应的真实性。

  8、管理员定期轮询,检查主机上的ARP缓存。

  9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。

HiPER用户的解决方案

  建议用户采用双向绑定的方法解决并且防止ARP欺骗。

  1、在PC上绑定路由器的IP和MAC地址:

  1)首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址>)。

  2)编写一个批处理文件rarp.bat内容如下:

  @echo off

  arp -d

  arp -s 192.168.16.254 00-22-aa-00-22-aa

  将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。

  将这个批处理软件拖到“windows--开始--程序--启动“中。

展开 ↓
标签: 办法 解决 病毒 地址 ARP病毒解决办法 《使命召唤16:现代战争》过场cg卡顿解决方法(《使命召唤16:现代战争》过场cg卡顿解决方法下载) potatochat怎么登录(potato登录不上去怎么解决) 《致全人类》收集cg奖杯bug解决方法是什么(致全人类switch) r星平台不稳定(r星平台一直更新怎么解决) 《战地5》提高帧数的方法(战地5提高帧数办法) 《疑案追声》dlc安装不了解决方法(疑案追声进不去游戏) 埃博拉病毒2流程攻略(埃博拉病毒2游戏攻略) 《炉石传说》游戏卡顿怎么解决的(炉石传说玩起来卡顿) 奥日与萤火意志卡顿解决(奥日和萤火意志卡顿现象) 《怪物猎人:崛起》pc版帧数太低解决方法怎么办(怪物猎人崛起游戏画面) 《lol手游》台服进不去怎么解决游戏(lol手游台服怎么进不去了) 《暗黑破坏神2》ps4错误代码解决方法(暗黑破坏神2重制版ps4进不去) 《荒野大镖客2》cpu和gpu占用为0解决方法一样吗(荒野大镖客2cpu满载gpu低) 《怪物猎人:崛起》pc版帧数太低解决方法怎么办(怪猎崛起pc会升级画质吗) 《埃博拉病毒2》游戏特色内容介绍大全(埃博拉病毒23dm) 《妄想山海》快速升级攻略图(妄想山海升级最快的办法) apex英雄崩溃解决(apex老崩溃) lol手游账号问题(lol手游账号问题怎么解决) 艾兰岛进不去解决办法是什么(艾兰岛进不去解决办法是什么问题) 《死亡搁浅》解决xbox手柄bug而且不掉帧的方法是什么(死亡搁浅xbox手柄奔跑) epic死神来了无法启动(epic死神来了闪退解决办法) nba2k19刷技能点办法(nba2k19招式教学) 《最终幻想7:重制版》游戏卡顿解决方法解析图(最终幻想7卡死) 《往日不再》根本是个战争任务bug解决了(往日不再剧情bug) 《正当防卫4》黑屏解决方法分享(正当防卫4进不去游戏怎么办) ubisoft服务器目前不可用怎么解决(ubi服务目前无法使用) 《lol手游》账号资格被收回解决方法是什么(《lol手游》账号资格被收回解决方法是什么样的) 《冷鲜肉》游戏出现bug解决方法(冷鲜肉游戏结局) 《全面战争模拟器》更新错误解决方法(全面战争模拟器更新不了) 《荒野大镖客2》steam版进不去解决方法(《荒野大镖客2》steam版进不去解决方法怎么办) apex掉帧怎么解决amd(apex掉帧怎么解决win11) 《原神》账号被误封解决办法(元神账号被误封怎么办) sd高达g世纪火线纵横闪退怎么解决(sd高达g世纪火线纵横老是闪退) 《王者荣耀》怎么解除禁赛限制功能(王者荣耀有没有办法解除禁赛) 《使命召唤17》游戏卡顿解决方法(使命召唤17玩久了卡顿) 《解忧娃娃》app怎么使用的(解忧娃娃怎么看怎么解决的烦恼) 《使命召唤18:先锋》gpu不支持运行解决方法是什么(《使命召唤18:先锋》gpu不支持运行解决方法是什么) cod战区200ping怎么解决(cod战区只有30帧) 《巫师1》中文没有显示解决方法了吗(巫师1界面怎么没有文字) 《另一个伊甸》闪退如何快速解决(另一个伊甸掉线) 《使命召唤》游戏安装失败怎么解决(使命召唤安装没反应) ps4ce339869-9解决办法(ps4ce343358怎么解决) 暗黑血统3如何解决帧数限制(暗黑血统3帧数低) apex英雄fps太低怎么解决(apex帧率太低) 暗黑地牢钱不够用(暗黑地牢百块解决方法) nba2k19闪退原因及解决方法分享(nba2k19玩着玩着闪退) 《兽人必须死3》游戏启动错误解决方法解析pdf(兽人必须死3有dlc吗) 《性感海滩3》win10卡顿解决方法是什么(性感海滩人物攻略) 《博德之门3》卡顿解决方法(博德之门3太卡了) steam盗贼之海闪退问题解决办法(steam盗贼之海进入游戏闪退) 《疑案追声》dlc安装不了解决方法(疑案追声怎么打不开) 《使命召唤16:现代战争》过场cg卡顿解决方法在哪(使命召唤16现代战争闪退) 《lol手游》台服登录超时解决方法(英雄联盟手游台服一直登录超时) 《暗黑地牢2》游戏黑屏解决方法(暗黑地牢2打不开) 《疑案追声》dlc文件内容锁定解决方法在哪(疑案追声dlc怎么下载不了) cod战区200ping怎么解决(cod战区多少ping正常) 暗黑破坏神3太古装备怎么获得?获得办法一览(暗黑3太古装备有额外加成吗) grounded食物(grounded食物怎么解决) 《lol手游》延迟高怎么办啊(lol手游延迟高怎么解决) dayz老是崩溃怎么解决(dayz经常异常退出怎么回事) 《lol手游》白屏怎么解决的(英雄联盟手游绑定端游白屏) lol手游11号锁区解决办法(英雄联盟手游11号即将锁区) 《剑士》惹了打不过的人解决方法分享(剑士怎么攻击敌人) steam上命运2老断开连接怎么解决(命运2steam掉线) 《控制》steam版游戏无法启动解决方法怎么办(steam控制器禁用) 2077康陶炮塔怎么解决(赛博朋克康陶) 防范U盘病毒 在Windows7中如何防范U盘病毒的传播? 关于缺少VCRUNTIME140_1.DLL的解决方案-2种解决方法 五招解决XP启动后操作迟延的问题 在WindowsXP下打印任务无法删除解决办法 随机数字命名.pif文件类病毒分析与清除 使用route命令解决一机双网访问 Linux下ssh登录速度慢的解决办法 让MP3设备远离病毒教你四招摆平所有威胁 ARP病毒欺骗攻击 用抓包的方法解决ARP病毒欺骗攻击 解读SVCHOST.EXE病毒or系统进程? 不插网线终端缓慢的问题解决办法 Windows7教你如何轻松抵御U盘病毒 认识Linux病毒做好操作系统防护工程 rundll32.exe应用程序错误的解决方法 电脑提示找不到helpctr.exe的解决方法 专家解读新Auto病毒木马下载器感染清除 互联网防病毒 Windows连接互联网防病毒基本原则 常见病毒手工清除 常见病毒手工清除方法 常见病毒的故障现象及防治 禁止蠕虫病毒替换explorer文件 网络安全知识:独门秘籍阻止网络病毒的自动执行 linux中启动用户和组时出现错误信息解决方法 网友实战:利用江民KV2009清除未知病毒 解决系统托盘不显示音量图标问题 winxp看不到隐藏文件解决方法

最新游戏更多

最新软件更多

  • 玩家推荐
  • 游戏攻略

金钼软件下载站 Copyright(C) 2008- 601958.cn All Rights Reserved!

闽ICP备2023004188号| 免责声明