|
最近ARP病毒極為猖獗,許多校園網(wǎng)及網(wǎng)吧因受到攻擊而導(dǎo)致網(wǎng)絡(luò)緩慢,、時(shí)斷時(shí)續(xù)或者徹底無法上網(wǎng),。筆者的單位近期也不幸遭遇到了ARP病毒攻擊,剛開始經(jīng)過反復(fù)檢查網(wǎng)線,,及網(wǎng)絡(luò)狀況,發(fā)現(xiàn)并無斷線的情況,,無奈之后上網(wǎng)查找資料才確定系A(chǔ)RP病毒搗鬼。 病毒故障現(xiàn)象及診斷 情況一:在局域網(wǎng)中當(dāng)有用戶木馬程序通過ARP欺騙對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,,中毒的計(jì)算機(jī)會(huì)根據(jù)該網(wǎng)絡(luò)的設(shè)置,,克隆一個(gè)服務(wù)器或者路由器的IP地址和MAC地址出來,以此來截獲網(wǎng)內(nèi)發(fā)往外網(wǎng)的數(shù)據(jù),,這是典型的ARP欺騙案例。在攻擊的過程中,,被攻擊的電腦常表現(xiàn)為突然不能上網(wǎng),,過段時(shí)間又能上網(wǎng),,常會(huì)反復(fù)掉線,。 情況二:在局域網(wǎng)中某臺(tái)電腦感覺ARP病毒后,會(huì)在網(wǎng)絡(luò)中不斷地向其實(shí)計(jì)算機(jī)發(fā)送ARP欺騙,,讓原本流向網(wǎng)關(guān)的流量改道流向病毒主機(jī),,造成受害者上網(wǎng)網(wǎng)速變慢,經(jīng)常出現(xiàn)掉線的情況。 情況三:在局域網(wǎng)當(dāng)有ARP欺騙發(fā)生時(shí),,在IP地址設(shè)置正常的情況下,,可能電腦會(huì)顯示“IP地址沖突”。 如網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)過程中,,突然發(fā)現(xiàn)無法上網(wǎng),,可以先禁用網(wǎng)卡,然后再啟用,,如果啟用之后能上網(wǎng),,就有可能是ARP病毒所致。 另外,,也可以通過下如操作進(jìn)行診斷:點(diǎn)擊"開始"按鈕->選擇"運(yùn)行"->輸入"arp -d"->點(diǎn)擊"確定"按鈕,,然后重新嘗試上網(wǎng),如果能恢復(fù)正常,,則說明此次掉線可能是受ARP欺騙所致,。 注:"arp -d"命令用于清除并重建本機(jī)arp表。"arp -d"命令并不能抵御ARP欺騙,,執(zhí)行后仍有可能再次遭受ARP攻擊,。
圖1 故障解決辦法 可以使用ARP -S命令捆綁IP地址和MAC地址,將網(wǎng)內(nèi)所有客戶端都按找這個(gè)方法做好捆綁,確保其的唯一性,。 編寫批處理文件如下:
把以上批處理另存為ARP.BAT,,然后把文件拖到“windows--開始--程序--啟動(dòng)”中即可。如果是在網(wǎng)吧中,,可以利用收費(fèi)軟件服務(wù)端程序(pubwin或者萬象都可以)發(fā)送批處理文件rarp.bat到所有客戶機(jī)的啟動(dòng)目錄,。 使用以上的方法綁定IP及網(wǎng)關(guān)之后,建議各位網(wǎng)友另外再安裝ARP防火墻(ARP防火墻免費(fèi)下載),,徹底拒絕病毒于大門之外,。 |
|
|
