Arp病毒的判断及处理

solves:最近公司的网络中发现了ARP病毒，总结了一下判断及处理办法，看看能不能给大家有些帮助。
----------------------------------------------------------------------------------------------------------

Arp病毒中招终端判断办法：

　　１.抓包法:　利用wildpacks omnipeek 软件来实现.

　　 原理是电脑在相互通信之间,首先要通过arp广播包查找要通信的地址,一台中了arp病毒的电脑,为了达到欺骗的目的,它必须与同一个网段的所有电脑建立会话,由此可以通过omnipeek软件的peek map功能就可以看到所需要的结果,一目了然.

        2.arp表对比法

        原理是首先查看三台以上电脑的arp动态映射表,如果三张表中都有相同的表项存在的话,这个相同的表的电脑就可能是最大的疑点。

　　3. 网关mac对比法

            原理是当网络时断时续时,一定是内网个别电脑中了arp病毒,导致网关的mac被欺骗.此时,可以ping网关的地址,看一下学到的网关的mac地址是不是网关本身的地址.
       注:  当网络正常时,备份一份全网的mac表,是比较重要的思想.

       4.排除法

                 当问题很难解决时,没有其它方法可用时,这个方法是最笨的,效率最低的,但是它可以解决问题.
                 采取从外到内的断网法来操作.

       5.观察法

                 可以观察交换机的端口灯的状态,如果交换机的某个端口灯在不停地狂闪的话,基本上可以断定与此端口相连的终端应该是中了病毒.

       6.网关断网法

                 由于网络中存在两台或者两台以上的路由器,因为小路由器都有默认的地址,所以可能会造成地址重复,以致于网络断断续续


处理办法：很简单，找的了罪魁祸首直接用杀毒软件查杀木马与恶意插件就行了，360应该就可以。