菜鸟安全手册:实战捕获局域网 ARP病毒
作者:笑醉了 发布时间:2008-12-11 15:39:00
最近,小武单位的局域网总是不稳定,连连出现断网的现象。给同事们网络办公带来很多不便。起初小武还以为局内信息中心故障呢?可是小武发现掉线越来越频繁。与信息中心联系后,才发现其他单位电脑正常,没有发生过掉线现象。小武这下才认定问题出现在自己单位。经过对硬件检测后,小武断定是病毒在捣鬼!根据局域网内计算机频繁掉线的现象,小武认为单位的某台电脑可能中了“ARP”的病毒,这种病毒有些杀毒软件很难根除,于是小武便在局域网内展开了ARP病毒捕杀过程。
找出病毒的根源首先小武打开局域网内所有电脑,随后下载了一款名为“AntiArpSniffer ”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外,该软件能有效拦截ARP病毒的攻击,保障该电脑数据流向正确。
使用“AntiArpSniffer”查找感染毒电脑时,启动该程序,随后小武在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”,这时该软件会自动获取到网关电脑网卡的MAC地址。MAC获取后单击“自动保护”按钮,这样“AntiArpSniffer”便开始监视通过该网关上网的所有电脑了。
片刻工夫,小武看到系统的任务栏中的“AntiArpSniffer”图标上弹出一个“ARP 欺骗数据包”提示信息。这就说明该软件已经侦测到ARP病毒。于是小武打开“AntiArpSniffer ”程序的主窗口,在程序的“欺骗数据详细记录”列表中看到一条信息,这就是“AntiArpSniffer”程序捕获的ARP病毒信息。
其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的真实地址,后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址,导致其他电脑无法上网。
小提示:ARP病毒病毒发作时的特征中该病毒的电脑会伪造某台电脑的MAC 地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。
获取欺骗机IP“AntiArpSniffer ”虽然能拦截ARP病毒,但是不能有效地根除病毒。要想清除病毒,小武决定还要找到感染ARP病毒的电脑才行。通过“AntiArpSniffer”程序,小武已经获取了欺骗机的MAC,这样只要找到该MAC对应的IP地址即可。
猜你喜欢
- 引子最近发现有ARM版Docker,hub.docker.com上也有ARM版本的镜像,但是ARM版本的Docker镜像构建是个问题。嵌入式
- 软文写作最常遭遇问题:网络营销者、网站站长、文案写作者、销售人员最头疼的问题常常是不知道该写些什么,缺乏软文写作的思路和方向,本次,我们以实
- CPU Time的限制主要是防止网站过度使用实体主机(web server)的CPU资源,你必须知道在共享主机(share hosting)
- 7月23日晚间消息,阿里巴巴集团董事局主席马云刚刚发布内部邮件,号召阿里巴巴全体准备“过冬”,以下为该邮件全文.各位阿里人:对阿里巴巴B2B
- 用好搜索引擎一些特殊指令,是干SEO这行的一个基本功。初步整理了10个功能,单独使用是最基本的能力,如果综合使用,你会发现搜索的奥妙无穷。1
- 国内大数多站长,还都是靠挂广告联盟的广告来赚钱的,所以选择一个优秀的广告联盟,对站长来说是非常重要的,广告联盟常见的几百家,国内国外的多的是
- 不要跟我讲不看重结果,既然不看重结果那就享受过程,为什么在享受过程的时候又会有痛苦?不要跟我讲做网站不是为了赚钱,既然不还是为了赚钱做那么多
- 很多网络管理员都使用过windows系统的远程桌面,通过他可以远程控制一台服务器,就好象在本机操作一样。不过很多时候使用远程桌面时却在操作上
- wordpress在IIS7下如何启用wp-super-cache的高级功能,很多人都只是知道有这么一个插件,开启了之后却发现并不好用。之所
- 每当谈起SEO这个词,很多身边做技术的朋友就会用疑惑的眼光去看。总是把它当成是一个高端的技术,搜索引擎优化其实也只是伴随搜索引擎高速发展而萌
- 一、情景公司刚上几台Linux,现在要把主机之间都能远程ssh免密码登陆。二、原理很简单,使用ssh-keygen 在主机A上生成priva
- 10月16日消息 最近一份市场调查报告表明,2009年第三季度全球互联网搜索广告市场的表现基本令人满意,不过分析师仍然表示,对即将来到的第四
- 最近部署一套系统,使用nginx作反向代理,其中nginx是使用docker方式运行:$ docker run -d --name ngin
- 我们在一些行业资讯网站(特别是数码类资讯网站)逛的时候,经常会在某个产品介绍页面下方发现有相关文章、评测文章、相关下载等栏目,如太平洋电脑产
- 顾名思义,人肉搜索就是利用现代信息科技,变传统的网络信息搜索为人找人、人问人、 * 、人挤人、人挨人的关系型网络社区活动,变枯燥乏味的查询过
- 1.Nginx的简单说明a. Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器,期初
- 暴风影音、百度搜霸、迅雷,PPStream QVOD有漏洞传播木马我相信没有谁不用暴风影音、百度搜霸、迅雷,PPStream QVOD这些软
- 1. 通过宽带路由器上网的用户如果电脑通过宽带路由器并使用DHCP方式获取DNS和IP地址的情况时:1) 如果宽带路由器是通过PPPOE拨号
- 老谢老是听刚开始学软文的学生抱怨写软文没有灵感,其实灵感也是因为你的思想,软文灵感不是天生的,它可以学习和创造!“软文”,顾名思义,就在于个
- seo一个时下炙手可热的词,一个让众站长为之心动的词,一个让让长疯狂的词,今天它的热度已经烧到好多层面.产生了很多的周边行业也使原来一些行业