当前位置:酷酷问答>百科问答>如何检测ARP病毒,arp病毒怎么解决

如何检测ARP病毒,arp病毒怎么解决

2024-11-30 23:52:16 编辑:zane 浏览量:553

如何检测ARP病毒,arp病毒怎么解决

的有关信息介绍如下:

如何检测ARP病毒,arp病毒怎么解决

严格来说ARP病毒并不是病毒,是一种利用arp协议漏洞进行传播病毒的总称,目前在局域网中较为常见,可以监听局域网中未加密的信息,而目前企业局域网数据加密传输的非常少,因此arp病毒的危害是十分巨大的,那么日常如何检测arp病毒并解决呢?下面小编来跟大家简单介绍一下。

在电脑桌面下方任务栏上点击右键,在弹出的菜单中点击启动任务管理器。

在进程中找下有没有名称为MIR0的进程,如果有,说明电脑已经中了ARP病毒,在其上方点击右键,在弹出的菜单中点击结束进程。

结束进程之后还需要在本机绑定IP与MAC才行,在电脑桌面使用快捷键win键+r唤出运行窗口,在搜索框中输入cmd,点击确定。

在打开的cmd窗口中输入ipconfig /all,然后点击回车键,记录下本机的IP地址和MAC物理地址。

再次输入arp -d清空当前arp中的缓存内容,由于arp攻击还在继续,所以电脑只能恢复一下然后又无法上网了。

最后输入arp -s IP地址 MAC地址,如arp -s 192.168.1.102 00-0C-29-A1-0E-E0,点击回车键,这时候就会在本机绑定IP地址与MAC地址,断网应该会恢复。

由于很多局域网都是使用DHCP服务器自动分配IP地址的,因此在本机绑定IP与MAC之后需要把DHCP服务器关闭,防止把当前IP分配给其他主机,打开路由器的管理界面,在左侧菜单中找到并点击DHCP服务器,然后在右侧窗口中选中不启用,最后点击保存。

另外为了更加安全建议在网关部分设置静态路由表,同样在左侧菜单中找到并点击IP与MAC绑定,然后在右侧选中启用,点击保存,最后点击添加单个条目。

把之前记录的IP地址和MAC地址根据提示输入进去,然后点击保存即可。

除了上述方法之外,我们还可以借助工具来解决,更快更高效。百度聚生网管下载,下载完成后解压,在解压的文件中找到主程序LanQos.exe和抓包程序WinPcap.exe,首先双击安装主程序,待安装完成后再双击安装抓包程序。

待全部安装完成后,依次点击开始—所有程序—聚生网管—聚生网管快捷方式,在弹出的窗口中点击新建监控网段,在弹出的窗口中点击下一步。

选中目标网卡,然后在下方参数中根据局域网的规划修改,待修改完成依次点击下一步直到完成。

选中刚刚新建的网卡,点击开始监控,在弹出的登录窗口中根据提示输入密码,点击登录。

在主界面左上方点击启动管理,系统会自动扫描网段中的活动主机并列出在下方,然后在右侧找到并点击安全防御,在弹出的菜单中点击IP-MAC绑定。

勾选启用IP-MAC地址绑定,然后点击获取IP-MAC关系,最后点击保存配置即可。

再次点击安全配置,在弹出的菜单中点击安全监测工具。

勾选启用局域网ARP攻击防御功能,然后依次勾选自动向局域网发送ARP攻击免疫信息、检测到ARP攻击时,自动加大免疫力度、检测到ARP攻击时记录危险主机,最后点击保存配置即可。

版权声明:文章由 酷酷问答 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.kukuwd.com/answer/146654.html
热门文章