內(nèi)容摘要:經(jīng)過(guò)對(duì)硬件檢測(cè)后,,小武斷定是病毒在搗鬼!根據(jù)局域網(wǎng)內(nèi)計(jì)算機(jī)頻繁掉線的現(xiàn)象,,小武認(rèn)為單位的某臺(tái)電腦可能中了“ARP”的病毒,這種病毒有些殺毒軟件很難根除,,于是小武便在局域網(wǎng)內(nèi)展開了ARP病毒捕殺過(guò)程,。最近,小武單位的局域網(wǎng)總是不穩(wěn)定,,連連出現(xiàn)斷網(wǎng)的現(xiàn)象,。給同事們網(wǎng)絡(luò)辦公帶來(lái)很多不變。起初小武還以為局內(nèi)信息中心故障呢,?可是小武發(fā)現(xiàn)掉線越來(lái)越頻繁,。與信息中心聯(lián)系后,才發(fā)現(xiàn)其他單位電腦正常,,沒(méi)有發(fā)生過(guò) 掉線現(xiàn)象,。小武這下才認(rèn)定問(wèn)題出現(xiàn)在自己?jiǎn)挝弧=?jīng)過(guò)對(duì)硬件檢測(cè)后,,小武斷定是病毒在搗鬼,!根據(jù)局域網(wǎng)內(nèi)計(jì)算機(jī)頻繁掉線的現(xiàn)象,,小武認(rèn)為單位的某臺(tái)電腦可能中了“ARP”的病毒,這種病毒有些殺毒軟件很難根除,,于是小武便在局域網(wǎng)內(nèi)展開了ARP病毒捕殺過(guò)程,。 小提示:ARP病毒病毒發(fā)作時(shí)候的特征: 中該病毒的電腦會(huì)偽造某臺(tái)電腦的MAC地址,如該偽造地址為網(wǎng)關(guān)服務(wù)器的地址,,那么對(duì)整個(gè)網(wǎng)絡(luò)均會(huì)造成影響,,用戶表現(xiàn)為上網(wǎng)經(jīng)常瞬斷。 一,、找出病毒的根源 首先小武打開局域網(wǎng)內(nèi)所有電腦,,隨后下載了一款名為“Anti Arp Sniffer”的工具,這是一款A(yù)RP防火墻軟件,,該軟件通過(guò)在系統(tǒng)內(nèi)核層攔截虛假ARP數(shù)據(jù)包來(lái)獲取中毒電腦的IP地址和MAC地址,。此外,該軟件能有效攔截ARP病毒的攻擊,,保障該電腦數(shù)據(jù)流向正確,。 使用“Anti Arp Sniffer”查找感染毒電腦時(shí),啟動(dòng)該程序,,隨后小武在右側(cè)的“網(wǎng)關(guān)地址”項(xiàng)中輸入該局域網(wǎng)內(nèi)的網(wǎng)關(guān)IP,,隨后單擊“枚取MAC”這是該出現(xiàn)會(huì)自動(dòng)獲取到網(wǎng)關(guān)電腦網(wǎng)卡的MAC地址(見圖1)。MAC獲取后單擊“自動(dòng)保護(hù)”按鈕,,這樣“Anti Arp Sniffer”便開始監(jiān)視通過(guò)該網(wǎng)關(guān)上網(wǎng)的所有電腦了,。 片刻功夫,小武看到系統(tǒng)的任務(wù)欄中的“Anti Arp Sniffer”圖標(biāo)上彈出一個(gè)“ARP欺騙數(shù)據(jù)包”提示信息(見圖2),。這就說(shuō)明該軟件已經(jīng)偵測(cè)到ARP病毒,。于是小武打開“Anti Arp Sniffer”程序的主窗口,在程序的“欺騙數(shù)據(jù)詳細(xì)記錄”列表中看到一條信息(見圖3),,這就是“Anti Arp Sniffer”程序捕獲的ARP病毒信息,。 其中“網(wǎng)關(guān)IP地址”和“網(wǎng)關(guān)MAC地址”兩項(xiàng)中是網(wǎng)關(guān)電腦的的真實(shí)地址,后面的欺騙機(jī)MAC地址就是中ARP病毒的MAC地址,。ARP病毒將該局域網(wǎng)的網(wǎng)關(guān)指向了這個(gè)IP地址,,導(dǎo)致其他電腦無(wú)法上網(wǎng)。 二,、獲取欺騙機(jī)IP “Anti Arp Sniffer”雖然能攔截ARP病毒,,但是不能有效的根除病毒。要想清除病毒小武決定還要找到感染ARP病毒的電腦才行,。通過(guò)“Anti Arp Sniffer”程序小武已經(jīng)獲取了欺騙機(jī)的MAC,,這樣只要找到該MAC對(duì)應(yīng)的IP地址即可。 獲取IP地址,,小武請(qǐng)來(lái)了網(wǎng)管工具“網(wǎng)絡(luò)執(zhí)法官”,,運(yùn)行該出現(xiàn)后,,在“指定監(jiān)控范圍”中輸入單位局域網(wǎng)IP地址段,隨后單擊“添加/修改”按鈕,,這樣剛剛添加的IP地址段將被添加到下面的IP列表中,。如果局域網(wǎng)內(nèi)有多段IP,還可以進(jìn)行多次添加,。 添加后,,單擊“確定”按鈕,進(jìn)入到程序主界面,。“網(wǎng)絡(luò)執(zhí)法官”開始對(duì)局域網(wǎng)內(nèi)的所有電腦進(jìn)行掃描,,隨后顯示出所有在線電腦信息,其中包括網(wǎng)卡MAC地址,、內(nèi)網(wǎng)IP地址,、用戶名、上線時(shí)間以及下線時(shí)間等,。在這樣我就可以非常方便地通過(guò)MAC查找對(duì)應(yīng)的IP地址了(見圖4),。 三、清除ARP病毒 小武順藤摸瓜,,通過(guò)IP地址有找到了感染病毒的電腦,,小武第一反應(yīng)就是將這臺(tái)電腦斷網(wǎng),隨后在該電腦上運(yùn)行“ARP病毒專殺”包中的“TSC.EXE”程序,,該程序運(yùn)行后,,自動(dòng)掃描電腦中的ARP病毒,功夫不大就將該電腦上的ARP病毒清除了,。 小武折騰了半天,,終于將ARP病毒根除了,這下局域網(wǎng)內(nèi)有恢復(fù)了往日的平靜,,同事們可以坐在自己電腦前上網(wǎng)辦公了,。 推薦ARP病毒專殺工具下載: |
|
|
