防止ARP病毒的一个小窍门

最新推荐文章于 2024-07-14 13:10:18 发布
最新推荐文章于 2024-07-14 13:10:18 发布
阅读量69 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/wishma/archive/2008/11/27/1342185.html
版权

现在arp病毒,很流行,但是arp病毒主要是利用arp查询包的漏洞,发送一些伪造的arp包,这些arp包的目的有的是纯粹的破坏作用,让你无法和别的主机通讯,有的就是把你的通讯包重定向到别的机器上,然后可以通过sniffer的方法,获取一些非法信息。

一般主机arp都是动态获取的,每次都要通过arp查询包,去获取通讯主机的mac地址,这就给arp病毒留下伪造数据包的机会,其实如果我们把本机的arp改为静态的地址就可以了,这样即使有伪造的包也起不了作用。使用静态arp地址,只要使用命令:

 arp -s 157.55.85.212   00-aa-00-62-c6-09 

即可,当然前提,你要知道相关主机的MAC地址,方法吗,有多种,比如在目标主机上,执行ipconfig /all,返回

 

Ethernet adapter 本地连接:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) 82562GT 10/100 Network Connectio
n
   Physical Address. . . . . . . . . : 00-1C-C4-D0-46-8E
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IP Address. . . . . . . . . . . . : 192.168.0.155
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.1
   DHCP Server . . . . . . . . . . . : 192.168.0.1
   DNS Servers . . . . . . . . . . . : 202.96.14.1
                                       192.168.0.1
   Lease Obtained. . . . . . . . . . : 2008年11月27日 9:20:58
   Lease Expires . . . . . . . . . . : 2008年12月4日 9:20:58

   红色字符处就是MAC地址。

 

 

 

转载于:https://www.cnblogs.com/wishma/archive/2008/11/27/1342185.html

weixin_30634661
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARP病毒检测小工具
12-14
"ARP病毒检测小工具"是一个专门针对这种威胁的实用程序。它可以有效地帮助用户检测局域网内的ARP病毒感染情况,而无需断开网络连接。这使得用户能够在不影响正常网络活动的情况下识别和定位问题,提高了网络的安全性...
华为交换机排查arp病毒,命令及操作
12-15
ARP 病毒是一种网络病毒,它可以使网络中的设备无法正常工作,导致网络流量减慢甚至瘫痪。 ARP 病毒的表现形式: * 网络中的设备不能上网 * 打开网页出现乱码 * 打开网页提示有病毒 查找 ARP 病毒的方法: 1. ...
linux下arp攻击的解决方案
软体疯子专栏
01-13 2674
必备软件 Libnet 官方网站 下载地址 arpoison 官方网站 下载地址 安装方法(FC下成功,其他发行版
Linux下防御arp攻击策略
码农之道
02-17 585
最近朋友服务器每天经常遭遇arp病毒攻击导致网站无法正常运营,问我有没有好的解决策略,经过google了一番尝试了一下终于得到了解决方案,并找出感染病毒的机器为一台windows机器通知机房,并在本机做好防御策略,问题得到了很好的解决,在这个过程中得到了cuci的热心帮助,在此表示感谢!好了!话不多说具体操作方法如下: 1./*找出ARP攻击的机器*/ 获取同一网段下所有机器MAC地址的办
路由器ARP病毒防治方案
weixin_34099526的博客
05-13 144
路由器ARP病毒防治方案   近期,国内多家网吧出现短时间内断线(全断或部分断)的现象,但会在很短的时间内会自动恢复。这是因为MAC地址冲突引起的,当带毒机器的MAC映射到主机或者路由器之类的NAT设备,那么全网断线,如果只映射到网内其他机器,则只有这部...
linux下arp攻击的解决方案[原]
sdfshfh的博客
11-11 993
linux下arp攻击的解决方案[原]
ARP病毒病毒防护的技巧
php|nginx|python|vue|redis|linux
04-27 1042
近期有某种arp病毒在校园网里传播,感染该病毒后,会影响整个网段(宿舍区整单元、办公区整个楼层)计算机的正常上网,出现同一网段的大面积断网断线。请广大用户升级杀毒软件病毒库到最新版本,没有安装杀毒软件的用户,请下载下面的专杀工具进行查杀。    注意:当附近所有人的计算机都不能正常上网,出现qq掉线等情况时,您的电脑却安然无恙,数据通信正常,这说明您的机器已经中了arp病毒,需要及时杀毒,否则,与
arp.rar_arp_网络病毒
09-23
描述中提到“解除ARP病毒烦恼,还你一个轻松的网络!”意味着这个压缩包可能包含了清除ARP病毒的方法,帮助用户恢复网络的正常运行。ARP病毒通常通过欺骗ARP请求和响应来中间人攻击,篡改网络通信,使数据包被恶意第...
网络ARP病毒DIY攻克宝典.docx
10-25
网络ARP病毒DIY攻克宝典
如何有效的防止ARP攻击.docx
10-24
如何有效的防止ARP攻击
ARP病毒终极解决方案
weixin_34248705的博客
03-14 748
说明: 现在网络上ARP病毒及其变种越来越多,导致网络时断时续,严重影响到公司关健业务如ARP/CRM/OA/APS等应用系统的运行。同时很多用户投诉我们网络部,而我们有苦难言。在采取了一定的技术手段后,目前一切运行正常。即使有ARP病毒发作,影响面很少。针对ARP病毒,我个人观点如下: 一、 检查ARP病毒 检查...
linux 服务器 iptables 防止arp病毒,linux环境下防arp解决方法
weixin_28711397的博客
05-02 702
方案二:arping命令解决arp***(此发放貌似可以解决局域网中病毒的问题。但根本解决办法还是得找到局域网内中apr的机器。)原文:我用的是fedoracore6,我先把几个镜像文件挂上,用关键字arp一搜,就搜到了arptables,和arpwatcher首先是arpwatcher了,它好像只能监控本机ip/arp地址的改变之类的,好像不能防止arp***。再一看arptabl...
Linux防止ARP攻击的一些方法
weixin_30535913的博客
02-05 425
方法一,最常用的绑定网关 一般服务器的网关是不会变动的,且vps也适用。 一、查看当前网关 [root@local@xiaohuai ~]# arp -a ? (218.65.22.122) at 80:fb:06:f2:4a:f4 [ether] on eth0 SSH执行以上命令,可查看到网关主机名、网关IP、网关MAC地址和对应的网卡。 二、绑定网关MAC 1)绑定 [roo...
linux arp攻击教程,Linux下防御arp攻击的方法
weixin_39649490的博客
05-02 297
Linux下防御arp攻击的方法发布时间:2008-09-08 17:09:19 作者:佚名 我要评论1.获取同一网段下所有机器MAC地址的办法机房有机器中毒,发arp包,通过arpspoof虽然可以解决,也可以找到中毒机器的mac地址,但在机房设备不足的情况下,很难查到mac地址对应的IP。然后我们可以通过一个1.获取同一网段下所有机器MAC地址的办法机房有机器中毒,发arp包,通过a...
ARP病毒清除方法
最实用的Linux博客
10-08 3695
原贴:http://www.szmoka.cn/bbs/redirect.php?fid=24&tid=1597&goto=nextnewsetARP病毒清除方法ARP病毒病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。 按以下顺序删除病毒组件   1) 删除 ”病毒组件释放者” %window
Nginx入门到精通五(动静分离)
最新发布
一条大河
07-14 279
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户端和服务器之间的请求和流量。
arp病毒专杀工具下载1.96mb
09-13
arp病毒专杀工具是一款用于检测和清除计算机系统中的ARP病毒的工具。ARP病毒是一种通过ARP欺骗攻击方式侵入计算机系统的恶意软件。这款专杀工具的下载文件大小为1.96MB。 使用ARP病毒专杀工具可以帮助我们保护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值