solves:最近公司的网络中发现了ARP病毒,总结了一下判断及处理办法,看看能不能给大家有些帮助。
----------------------------------------------------------------------------------------------------------------------
1.抓包法: 利用wildpacks omnipeek 软件来实现.
原理是电脑在相互通信之间,首先要通过arp广播包查找要通信的地址,一台中了arp病毒的电脑,为了达到欺骗的目的,它必须与同一个网段的所有电脑建立会话,由此可以通过omnipeek软件的peek map功能就可以看到所需要的结果,一目了然.
2.arp表对比法
原理是首先查看三台以上电脑的arp动态映射表,如果三张表中都有相同的表项存在的话,这个相同的表的电脑就可能是最大的疑点。
3. 网关mac对比法
原理是当网络时断时续时,一定是内网个别电脑中了arp病毒,导致网关的mac被欺骗.此时,可以ping网关的地址,看一下学到的网关的mac地址是不是网关本身的地址.
注: 当网络正常时,备份一份全网的mac表,是比较重要的思想.
4.排除法
当问题很难解决时,没有其它方法可用时,这个方法是最笨的,效率最低的,但是它可以解决问题.
采取从外到内的断网法来操作.
5.观察法
可以观察交换机的端口灯的状态,如果交换机的某个端口灯在不停地狂闪的话,基本上可以断定与此端口相连的终端应该是中了病毒.
6.网关断网法
由于网络中存在两台或者两台以上的路由器,因为小路由器都有默认的地址,所以可能会造成地址重复,以致于网络断断续续
处理办法很简单:找的了罪魁祸首直接用杀毒软件查杀木马与恶意插件就行了,360应该就可以。
