如何检测ARP病毒,arp病毒怎么解决
的有关信息介绍如下:严格来说ARP病毒并不是病毒,是一种利用arp协议漏洞进行传播病毒的总称,目前在局域网中较为常见,可以监听局域网中未加密的信息,而目前企业局域网数据加密传输的非常少,因此arp病毒的危害是十分巨大的,那么日常如何检测arp病毒并解决呢?下面小编来跟大家简单介绍一下。
在电脑桌面下方任务栏上点击右键,在弹出的菜单中点击启动任务管理器。
在进程中找下有没有名称为MIR0的进程,如果有,说明电脑已经中了ARP病毒,在其上方点击右键,在弹出的菜单中点击结束进程。
结束进程之后还需要在本机绑定IP与MAC才行,在电脑桌面使用快捷键win键+r唤出运行窗口,在搜索框中输入cmd,点击确定。
在打开的cmd窗口中输入ipconfig /all,然后点击回车键,记录下本机的IP地址和MAC物理地址。
再次输入arp -d清空当前arp中的缓存内容,由于arp攻击还在继续,所以电脑只能恢复一下然后又无法上网了。
最后输入arp -s IP地址 MAC地址,如arp -s 192.168.1.102 00-0C-29-A1-0E-E0,点击回车键,这时候就会在本机绑定IP地址与MAC地址,断网应该会恢复。
由于很多局域网都是使用DHCP服务器自动分配IP地址的,因此在本机绑定IP与MAC之后需要把DHCP服务器关闭,防止把当前IP分配给其他主机,打开路由器的管理界面,在左侧菜单中找到并点击DHCP服务器,然后在右侧窗口中选中不启用,最后点击保存。
另外为了更加安全建议在网关部分设置静态路由表,同样在左侧菜单中找到并点击IP与MAC绑定,然后在右侧选中启用,点击保存,最后点击添加单个条目。
把之前记录的IP地址和MAC地址根据提示输入进去,然后点击保存即可。
除了上述方法之外,我们还可以借助工具来解决,更快更高效。百度聚生网管下载,下载完成后解压,在解压的文件中找到主程序LanQos.exe和抓包程序WinPcap.exe,首先双击安装主程序,待安装完成后再双击安装抓包程序。
待全部安装完成后,依次点击开始—所有程序—聚生网管—聚生网管快捷方式,在弹出的窗口中点击新建监控网段,在弹出的窗口中点击下一步。
选中目标网卡,然后在下方参数中根据局域网的规划修改,待修改完成依次点击下一步直到完成。
选中刚刚新建的网卡,点击开始监控,在弹出的登录窗口中根据提示输入密码,点击登录。
在主界面左上方点击启动管理,系统会自动扫描网段中的活动主机并列出在下方,然后在右侧找到并点击安全防御,在弹出的菜单中点击IP-MAC绑定。
勾选启用IP-MAC地址绑定,然后点击获取IP-MAC关系,最后点击保存配置即可。
再次点击安全配置,在弹出的菜单中点击安全监测工具。
勾选启用局域网ARP攻击防御功能,然后依次勾选自动向局域网发送ARP攻击免疫信息、检测到ARP攻击时,自动加大免疫力度、检测到ARP攻击时记录危险主机,最后点击保存配置即可。