• 所有问题

    • 如何查找局域网内哪一台计算机感染ARP病毒

    如题所述

    举报该问题
    推荐答案   推荐于2018-03-16
      ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
      方法一:在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
      方法二:借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2012-02-29
    平时的时候在DOS窗口下用 arp -a 命令查看网关的MAC地址,并记下,在怀疑局域网内有感染ARP病毒的计算机时,再次用该命令查看网关的MAC地址,如果这时的网关MAC地址与你的记录不一致,那就是网内有感染ARP病毒的计算机,这时的网关MAC地址就是感染ARP病毒计算机的MAC地址。
    第2个回答  推荐于2016-08-26
    用tracer命令去ping 任意一地址就会看见了,第一个到达的地址就可能是中ARP的嫌犯本回答被提问者采纳
    第3个回答  2011-11-18
    ARP防御装个360安全卫士不错,这个能很好的防御局域网内的ARP攻击,而且能很好的找出攻击源
    第4个回答  2018-03-16
    使用wireshark软件,查询哪一个主机正在大量发送广播数据包,具体使用方法请查询wireshark相关教程。
    12
    相似回答
    如何查找局域网内哪一台计算机感染ARP病毒答:方法二:借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
    局域网如何查询哪台机器中arp病毒?答:你只要看每台电脑的本地连接就可以了(就是屏幕右下脚那两个小电脑)。如果本地连接一直亮着不停的发送接受数据,并且每次发送接受上千的数据包(前提他并没有使用迅雷BT下载),那这个电脑一定中ARP病毒了。推荐一款杀毒软件给你用,免费杀木马病毒一流到公司机房总交换机处,用一台电脑PING网关,如...
    APR防火墙如何查找哪一台电脑中毒答:可以使用nbtscan 工具扫描全网段的IP地址和MAC地址,保存下来,以备后用。2 工具软件法 现在网上有很多ARP病毒定位工具,其中做得较好的是Anti ARP Sniffer(现在已更名为ARP防火墙),下面我就演示一下使用Anti ARP Sniffer这个工具软件来定位ARP中毒电脑。首先打开Anti ARP Sniffer 软件,输入网关的IP地址...
    局域网中ARP病毒不断遭到攻击怎么查出是哪个机器中的病毒?答:2,运行抓包类软件,运行30秒左右,查看抓获的数据包里,ARP报文出现得最频繁的mac地址,如果有针对网内有做mac登记,那推算是哪一台相信很快就可以了 3,如果不怕麻烦,网内电脑都打限制arp发包功能的补丁,或者启用pppoe网络的用户登入方式,内部数据传输量大的某几个服务IP,可以指定小一点的子网,让...
    如何找到ARP攻击源!!!答:假设查找一台MAC地址为“000d870d585f”的病毒主机。1)将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。2)在Windows开始—运行—打开,输入cmd(windows98输入“command”),在出现的DOS窗口中输入:C: btscan -r 192.168.16.1/24(这里需要根据用户实际网段输入),回车。3)通过查询...
    arp病毒如何确认是那台电脑(局域网)中毒答:你好,若你是在局域网环境中,且你是该局域网的管理员,你可以先在一台电脑上安装腾讯电脑管家,点击右下角的工具栏,点击ARP防火墙,第一次启动时会提示你要求安装驱动,你点击立即安装。当出现ARP攻击时,电脑管家就会提示你攻击源是哪台计算机,你根据所提示的IP地址找到那台计算机,然后在那台电脑上...
    有什么办法可以快速查找局域网内ARP病毒的机器答:检查并找到局域网内感染ARP 欺骗”木马染毒的计算机:在“开始”--“程序”--“附件”菜单下调出“命令提示符”(或者“开始”--“运行”中输入cmd.exe)。输入并执行以下命令:ipconfig 记录网关 IP 地址,即“Default Gateway ”对应的值,例如“xxx.xxx.xxx.xxx”。再输入并执行以下命令:arp ...
    大家正在搜
    查找局域网中的计算机如何显示局域网所有计算机如何搜索局域网计算机win7查找局域网计算机计算机内网的ip在哪里查如何查看计算机的网络名称查看网内计算机IP查找网络计算机查找网络上的计算机
    相关问题
    如何arp命令查看局域网内是哪台电脑中了arp病毒?
    怎样查出局域网内中ARP病毒的电脑
    局域网如何查询哪台机器中arp病毒?
    局域网如何查询哪台机器中arp病毒?
    怎样查找局域网中的ARP病毒主机?
    有什么办法可以快速查找局域网内中ARP病毒的机器
    如何查询局域网中感染arp病毒的电脑以及科来的序列号?
    如何查找局域网内哪台计算机中了arp病毒,具体点,使用tra...