诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 944|回复: 2

安全技巧:关于ARP病毒造成断网的处理方法

[复制链接]
发表于 2008-12-7 21:05:20 | 显示全部楼层 |阅读模式
最近我宿舍那一层的有人中了ARP病毒,一直攻击同一线路的电脑,搞的大家频频掉线。
0 V6 b% X  C  r* L% j7 l1 E想必大家都有遇见过。。。。8 {- H# R( W( t+ d6 |) l* k
今天偶然看到一篇解决此问题的帖子,所以转载下来和大家共享
; d6 d4 }2 Z! Z4 i; H1.开始->运行->输入cmd回车,在字符窗口中输入arp –a回车。 说明:172.16.37.254是网关地址,后面的00-00-0c-07-0a-01是网关的物理地址。此物理地址默认情况下是不会发生改变的,如果发现物理地址不是此地址说明自己已经受到了arp病毒的攻击。 7 l2 Z) [0 b! L4 o- Q
2.解决办法:- c( w- t* b1 p
(1)执行arp –a 列出本机缓存的所有arp信息;
. u* T3 |- G5 s* Y(2)执行arp –d IP地址 清除缓存信息。 / k6 G7 ~& Z$ ^% Y
实例: (1)执行arp –a 列出了: 172.16.37.25 00-0F-EA-11-00-5E 172.16.37.254 00-0F-EA-11-00-5E 由于之前我们已经知道网关的正确物理地址是00-00-0c-07-0a-01,此时却变成了00-0F-EA-11-00-5E,说明172.16.37.25正在利用arp进行欺骗,冒充网关。 2 N% j0 z5 Q7 \
(2)执行arp –d 172.16.37.25 回车,再执行arp –d 172.16.37.254 回车来清除arp的缓存,或者直接执行arp –d 回车清除所有的arp缓存信息。
! J1 `: F" h# p. M' U; m: o' s  F2 N9 j
[ 本帖最后由 zuoshou 于 2008-12-7 21:07 编辑 ]
发表于 2008-12-7 23:47:40 | 显示全部楼层
直接把ARP攻击的原理说清楚 这样子更有利于学习
发表于 2008-12-8 11:35:48 | 显示全部楼层
你这个发的是网络中心教的办法,其实不怎么管用
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2024-11-22 04:36 , Processed in 0.049577 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表