|
|
最近我宿舍那一层的有人中了ARP病毒,一直攻击同一线路的电脑,搞的大家频频掉线。/ Y* y0 x! Z$ o- q: C. Y: K
想必大家都有遇见过。。。。
% P' Z: \+ k. Y8 R! Z, ~* [* Y6 v; E今天偶然看到一篇解决此问题的帖子,所以转载下来和大家共享
5 G% ?5 G' V1 A( P1.开始->运行->输入cmd回车,在字符窗口中输入arp –a回车。 说明:172.16.37.254是网关地址,后面的00-00-0c-07-0a-01是网关的物理地址。此物理地址默认情况下是不会发生改变的,如果发现物理地址不是此地址说明自己已经受到了arp病毒的攻击。 
" V( c' P! ?+ v3 ^! h7 q2.解决办法:
: D! h' F0 j! J7 t8 Z- r (1)执行arp –a 列出本机缓存的所有arp信息; # P$ \. {& G; o! k+ B5 T
(2)执行arp –d IP地址 清除缓存信息。
/ B" ~ s4 ~$ B. m3 \. e( v实例: (1)执行arp –a 列出了: 172.16.37.25 00-0F-EA-11-00-5E 172.16.37.254 00-0F-EA-11-00-5E 由于之前我们已经知道网关的正确物理地址是00-00-0c-07-0a-01,此时却变成了00-0F-EA-11-00-5E,说明172.16.37.25正在利用arp进行欺骗,冒充网关。
, j+ J; d. Q% ?1 _(2)执行arp –d 172.16.37.25 回车,再执行arp –d 172.16.37.254 回车来清除arp的缓存,或者直接执行arp –d 回车清除所有的arp缓存信息。, y- P' g4 R2 k" o" W3 O/ h/ L
5 X+ s$ ]6 F* h9 d4 p& p[ 本帖最后由 zuoshou 于 2008-12-7 21:07 编辑 ] |
|
IP卡
狗仔卡
发表于 2008-12-7 21:05:20
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2008-12-8 11:35:48
