ARP病毒,网络掉线罪魁祸首与解决之道
1、在PC上绑定路由器的IP和MAC地址:
方法一、安装智能网关IP/MAC地址绑定软件 推荐使用:“网关智能绑定精灵 正式版 2.0”,通过该软件的下载和安装,PC重启后自动绑定网关IP/MAC地址,软件还提供两个附加IP/MAC地址的手动绑定策略(支持绑定服务器等附加绑定),针对本地ARP信息变更,提供报警提示服务) 方法二、手动绑定网关IP/MAC (1)首先,获得路由器的内网的MAC地址(例如,飞鱼星高性能宽带路由器局域网口的IP地址为:192.168.160.1,MAC地址为:00-3c-01-50-3f-66)。 (2)用记事本编写一个批处理文件Varp.bat内容如下: @echo off arp -d arp -s 192.168.160.1 00-3c-01-50-3f-66 (将文件中的网关IP地址和MAC地址更改为您自己的网关局域网口的IP地址和MAC地址即可。) 将此批处理文件拖动(移动)到“开始”-->“程序”-->“启动”中。 2、在路由器上绑定内网所有PC的IP和MAC地址: 以飞鱼星高性能宽带路由器为例,在设备配置页面“网络安全”的“IP-MAC绑定” 中的“扫描MAC”,扫描到的未绑定主机通过“>>>”功能键添加扫描地址至绑定列表中。(如图一所示)
通过飞鱼星路由器配置界面的“系统状态”-->“系统日志”,查看ARP欺骗***的对应日志信息。(如图三所示)
最后,在不断的深入研究之后,飞鱼星科技推出了全新的安全联动解决方案,通过三层设备(飞鱼星路由器)和二层设备(飞鱼星交换机)的协同安全联动,轻松解决因内网个别电脑中毒,***其他电脑导致整网瘫痪的问题,基于硬件端口的防御方式,整个网络将不会受到任何威胁。同时高性能的自防御系统,可有效的防御网络中其他的常见***。同时,简单、易操作的理念将大大减轻网管员的工作量,使得网管员有更多时间考虑网络的日常维护和网络规划,不再一天到晚疲于应付安全事件的发生。
(1)在未绑定PC上Ping路由器网关的IP地址,然后使用“arp -a”命令,查看网关对应的MAC地址是否与实际情况相符,如有不符,可去查找与该MAC地址对应的PC。 (2)使用抓包工具,分析所得到的ARP数据报。有些ARP病毒是会把通往网关的路径指向自己,有些是发出虚假ARP回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。 (3)使用MAC地址扫描工具,Nbtscan扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应MAC地址和IP地址。 |
转载于:https://blog.51cto.com/kwsnh/457491