电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

关于局域网ARP攻击,MAC地址欺骗的解决方法

关于局域网ARP攻击,MAC地址欺骗的解决方法_第1页
1/8
关于局域网ARP攻击,MAC地址欺骗的解决方法_第2页
2/8
关于局域网ARP攻击,MAC地址欺骗的解决方法_第3页
3/8
关于局域网ARP 攻击,MAC 地址欺骗的解决方法 最近很多网络反映频繁断线并且网速较慢,已经确认:这是由于一种名为“网吧传奇杀手Trojan.PSW.LMir.qh ” 的病毒爆发引起的,现我们发布查找病毒以及基本解决办法: 1、此类病毒采用 arp攻击,克隆 MAC地址条目进行欺骗。当发现网络非正常时,网管可任找一台机器, 开启 DOS窗口并输入“arp -a” 命令, 会发现很多不同 IP地址有着相同的MAC地址表: Code: Interface: 192.168.0.1 on Interface 0x1000004 Internet Address Physical Address Type 192.168.0.1 00-e0-1c-8c-9a-0e dynamic 192.168.0.101 00-e0-4c-8c-9a-47 dynamic 192.168.0.102 00-e0-4c-8c-9a-47 dynamic 192.168.0.104 00-e0-4c-8c-81-cc dynamic 192.168.0.105 00-e0-4c-8c-9a-47 dynamic 192.168.0.106 00-e0-4c-8c-9a-47 dynamic 192.168.0.107 00-e0-4c-8c-9a-47 dynamic 192.168.0.108 00-e0-4c-8c-9a-47 dynamic 192.168.0.112 00-e0-4c-8c-9a-47 dynamic 192.168.0.114 00-e0-4c-8c-81-cc dynamic 192.168.0.115 00-e0-4c-8c-9a-47 dynamic 192.168.0.116 00-e0-4c-8c-9a-47 dynamic 192.168.0.117 00-e0-4c-8c-9a-47 dynamic 我们可以断定MAC地址为00-e0-4c-8c-9a-47的机器感染了病毒。然后需要网管在每台工作站DOS窗口中输 入“ipconfig /all” 命令,察看每台机器的MAC地址: Code: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : RTL8139 Physical Address. . . . . . . . . : 0-e0-4c-8c-9a-47 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.133 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 DNS Servers . . . . . . . . . . . : 61.177.7.1 通过以上步骤定位到染毒的机器,予以隔离处理。 2、基本解决办法,在任意一工作站通过在DOS窗口下运行 TRACERT (格式:tracert [域名或者 IP地址])命令,获取本地网关地址,然后运行 ARP -A找到对应网关 IP的MAC地址,在C盘根目录下编写一批处理文件 arp.bat,加入启动项每次启动运行,其原理是为在每台工作站增加、绑定属于网关的静态 arp...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

关于局域网ARP攻击,MAC地址欺骗的解决方法

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部