如何检查和杀死局域网中的攻击病毒?将对以下两种类型进行详细说明: ARP地址攻击搜索过程1.如果客户端PC和网关无法通信,请先在客户端上ping网关地址,然后在dos窗口中运行arp–a以查看mac网关的地址,并记录网关的MAC地址. 转到交换机以查找交换机的MAC地址(例如,VLAN1接口). 运行show intvlan 1以查看输出中VLAN1接口的MAC地址,执行show Standby vlan 1以查看HSRP网关MAC地址. 如果客户端显示的MAC地址(假设为00-0d-0a-ac-bc-78)与网关地址不同,则可能是ARP病毒攻击了网关的MAC地址. 转到交换机并执行show mac-address |在000d.0aac.bc78中查找与输入信息中的MAC地址关联的端口. 如果端口是直接连接到PC或SERVER的端口,则连接到该端口的客户端可能感染了ARP. 病毒. 如果端口连接到另一台交换机,请登录到该交换机并执行show mac-address |在000d.0aac.bc78中,直到关联的端口是直接连接的PC的端口位置.
2. 如果客户端PC可以ping通网关,但不能与其他VLAN计算机ping通(假定地址为192.168.1.111). 首先在客户端上ping 192.168.1.111,然后在dos窗口中执行arp–a以查看与另一方的IP地址相对应的MAC地址,记录其MAC地址(可能没有任何信息),并在目标机器192.168.1.111 / all查看机器网卡的MAC地址并进行记录(注意: 交换机上显示的MAC地址与PC上显示的MAC地址不同. 该交换机是一组4个十六进制数字,它是由2个十六进制数字组成的一组,以“. ”分隔. 在dos窗口中执行tracert -d 192.168.1.111. PC-“检查已到达tracert信息的最后一跳的开关. 该开关并执行PING 192.168.1.111
执行show arp |在交换机上的000a.da87.5bca中. 输入信息通常表明MAC与多个IP地址相关联. 流量攻击病毒的搜索过程如果局域网中的通信异常并且丢包严重,网关的登录也会被延迟. 通常,局域网中有一台计算机感染了流量攻击病毒. 这种病毒会发送很多小字符. 数据包消耗网络中的交换机和路由器的带宽和处理能力. 查找这种类型的病毒还可以确定通过流量进行攻击的来源. 在核心交换机上执行clear count清除每个接口上的当前流量信息,并以秒为单位执行show interface以查看每个接口上的流量(包数,总字节数). 通常会有一个或几个端口. 数据包的数量被夸大了,但是字节的总数不一定很大. 如果此端口直接连接到PC,则暂时拔下端口的网络电缆局域网交换机安全,以查看网络是否恢复正常. 如果端口连接到另一台交换机,请登录到该交换机并按顺序操作. 首先清除每个端口的统计信息,并在20秒后检查接口流量. 直到找到一台与PC直接连接且流量很大的机器.
本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/ruanjian/article-145957-1.html
扫一扫
1372
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
