區域網中毒

2022-12-03 08:15:02 字數 2665 閱讀 8131

區域網中毒.txt15成熟的麥子低垂著頭,那是在教我們謙遜;一群螞蟻能抬走大骨頭,那是在教我們團結;溫柔的水滴穿岩石,那是在教我們堅韌;蜜蜂在花叢中忙碌,那是在教我們勤勞。一、首先診斷是否為arp病毒攻擊

1、當發現上網明顯變慢,或者突然掉線時,我們可以用arp-命令來檢查arp表:(點選「開始」按鈕 - 選擇「執行」 - 輸入「cmd」 點選"確定"按鈕,在視窗中輸入「arp -a」命令)如果發現閘道器的mac位址發生了改變,或者發現有很多ip指向同乙個實體地址,那麼肯定就是arp欺騙所致。

2、利用anti arp sniffer軟體檢視(詳細使用略)。

二、找出arp病毒主機

1、用「arp –d」命令,只能臨時解決上網問題,要從根本上解決問題,就得找到病毒主機。通過上面的arp –a命令,可以判定改變了的閘道器mac位址或多個ip指向的實體地址,就是病毒機的mac位址。哪麼對應這個mac位址的主機又是哪一台呢,windows中有ipconfig/all命令檢視每台的資訊,但如果電腦數目多話,一台台查下去不是辦法,因此可以**乙個叫「nbtscan」的軟體,它可以取到pc的真實ip位址和mac位址。

命令:「nbtscan -r 192.168.

80.0/24」(搜尋整個192.168.

80.0/24網段, 即 192.168.

80.1-192.168.

80.254);或「nbtscan 192.168.

80.25-137」搜尋192.168.

80.25-137 網段,即192.168.

80.25-192.168.

80.137。輸出結果第一列是ip位址,最後一列是mac位址。

這樣就可找到病毒主機的ip位址。

2、如果手頭一下沒這個軟體怎麼辦呢?這時也可在客戶機執行路由跟蹤命令如:tracert –d 馬上就發現第一條不是網關機的內網ip,而是本網段內的另外一台機器的ip,再下一跳才是閘道器的內網ip;正常情況是路由跟蹤執行後的輸出第一條應該是預設閘道器位址,由此判定第一跳的那個非閘道器ip 位址的主機就是罪魁禍首。

當然找到了ip之後,接下來是要找到這個ip具體所對應的機子了,如果你每台電腦編了號,並使用固定ip,ip的設定也有規律的話,那麼就很快找到了。但如果不是上面這種情況,ip設定又無規律,或者ip是動態獲取的那該怎麼辦呢?難道還是要乙個個去查?

非也!你可以這樣:把一台機器的ip位址設定成與作祟機相同的相同,然後造成ip位址衝突,使中毒主機報警然後找到這個主機。

三、處理病毒主機

1、用防毒軟體查毒,防毒。

2、建議重灌系統,一了百了。(當然你應注意除系統盤外其他盤有無病毒)

四、如何防範arp病毒攻擊

1、從影響網路連線通暢的方式來看,arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac位址,並按照一定的頻率不斷進行,使真實的位址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac位址,造成正常pc無法收到資訊。

第二種arp欺騙的原理是——偽造閘道器。它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。

因此很多人建議使用者採用雙向繫結的方法解決並且防止arp欺騙,這個確實是最好解決的辦法,但如果電腦數量多的情況下,在路由器上作繫結工作量將很大,我個人認為主要做好在pc上繫結路由器的ip和mac位址就行了,在pc上繫結可以按下面方法做:

1)首先,獲得路由器的內網的mac位址(例如閘道器位址172.16.1.254的mac位址為0022aa0022ee)。

2)編寫乙個批處理檔案內容如下:

@echo off

arp -d

arp -s 172.16.1.254 00-22-aa-00-22-ee

將檔案中的閘道器ip位址和mac位址更改為您自己的閘道器ip位址和mac位址即可。將這個批處理軟體拖到「windows--開始--程式--啟動」中。

這樣即減輕了一台臺設定的麻煩,也避免了由於電腦重新啟動使得資料又要重做的麻煩。當然最好電腦要有還原卡和保護系統,使得這個批處理不會被隨意刪除掉。

2、作為網路管理員,我認為應該充分利用一些工具軟體,備一些常用的工具,就arp而言,推薦在手頭準備這樣幾個軟體:

①「anti arp sniffer」(使用anti arp sniffer可以防止利用arp技術進行資料報擷取以及防止利用arp技術傳送位址衝突資料報,並能查詢攻擊主機的ip及mac位址)。

②「nbtscan」(nbtscan可以取到pc的真實ip位址和mac位址,利用它可以知道區域網內每台ip對應的mac位址)

③「網路執法官」 (一款區域網管理輔助軟體,採用網路底層協議,能穿透各客戶端防火牆對網路中的每一台主機、交換機等配有ip的網路裝置進行監控;採用網絡卡號(mac)識別使用者,主要功能是依據管理員為各主機限定的許可權,實時監控整個區域網,並自動對非法使用者進行管理,可將非法使用者與網路中某些主機或整個網路隔離,而且無論區域網中的主機執行何種防火牆,都不能逃避監控,也不會引發防火牆警告,提高了網路安全性)

3、定時檢查區域網病毒,對機器進行病毒掃瞄,平時給系統安裝好補丁程式,最好是區域網內每台電腦保證有防毒軟體(可公升級)

5、建議對區域網的每一台電腦盡量作用固定ip,路由器不啟用dhcp,對給網內的每一台電腦編乙個號,每乙個號對應乙個唯一的ip,這樣有利用以後故障的查詢也方便管理。並利用「nbtscan」軟體查出每一ip對應的mac位址,建立乙個「電腦編號-ip位址-mac位址」一一對應的資料庫。

無限區域網

無線區域網技術在校園中的應用 向2012442107 摘要 早期的校園網基本上使用的是有線區域網,隨著資訊化建設的深入和無線網路技術的發展,無線區域網技術現已比較成熟。隨著移動業務的發展,人們對移動通訊的需求不斷增加,傳統的有線區域網技術已經無法滿足人們的需求。目前正迅猛發展的無線區域網路正具備拓展...

虛擬區域網

vlan在百科中為本詞條的同義詞,已為您做自動跳轉。百科名片 vlan virtual local area network 的中文名為 虛擬區域網 vlan是一種將區域網裝置從邏輯上劃分成乙個個網段,從而實現虛擬工作組的新興資料交換技術。這一新興技術主要應用於交換機和路由器中,但主流應用還是在交換...

組建區域網

1.使用boson netsimdesigner設計網路拓撲圖。在選擇硬體裝置時注意夠用即可。2 對拓撲圖中的裝置和pc機分配ip位址。由於r1只有乙個埠,所以r1的e0埠ip為192.168.0.1 255.255.255.0 sw有三個埠,將連線r1的埠fe0 1埠設定為管理埠,ip 192.1...