解决ARP欺骗病毒的思路

简介:
前言:前段时间除了威金(viking.worm)病毒外,部分客户也报在网内典型的arp病毒攻击症状。具体表现为内外网络大面积中断;重启网关设备或客户端主机后症状缓解,但很快又发生相同故障;故障发生时无法ping通网关。
解决思路:
1.在客户端上做静态IP-MAC地址绑定;
2.使用arp -a命令查看mac地址表,试图找出arp病毒宿主计算机并隔离处理;
***arp命令的替代方法,是使用 nbtscan在命令行下扫描整个网段的netbios-mac信息,试图找出arp病毒宿主计算机并隔离处理;( yqslink提供信息)
3.使用tracert命令追踪路由路径,试图找出arp病毒宿主计算机并隔离处理;
4.使用AntiArpSniffer对网络进行arp攻击侦听。
***补充一点:用好sniffer也是排查网络故障的重要思路。
应急处理:
1.在中毒客户端主机运行  arp -d ,清除arp列表,可 暂时恢复该主机正常网络通讯;
2.在中毒客户端主机进行针对网关的静态IP-MAC地址绑定,命令 arp -s 网关ip 网关mac;(注意计算机重启后记录失效)
ARP病毒分析:
引起问题的原因据说是由某款网游(CQ)外挂携带的ARP木马攻击所致。外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,从而致使同一网段地址内的其它机器错误将其作为网关


本文转自q狼的诱惑 51CTO博客,原文链接:http://blog.51cto.com/liangrui/362137,如需转载请自行联系原作者
相关文章
|
1月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
52 4
|
1月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
55 2
|
3月前
|
安全 网络协议
ARP病毒自动加入传播Trojan.PSW.Win32.OnlineGames的代码
ARP病毒自动加入传播Trojan.PSW.Win32.OnlineGames的代码
|
3月前
|
网络协议 安全
使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等1
使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等1
|
2月前
|
监控 网络协议 安全
中间人公鸡之ARP欺骗
中间人公鸡之ARP欺骗
|
3月前
|
安全 网络协议
ARP病毒加的网址传播Trojan.PSW.Win32.OnlineGames.GEN等
ARP病毒加的网址传播Trojan.PSW.Win32.OnlineGames.GEN等
|
3月前
|
安全 网络协议 JavaScript
ARP病毒自动添加的网址利用ms07004EXP和MS0614EXP传播Worm.Win32.Delf.cc等
ARP病毒自动添加的网址利用ms07004EXP和MS0614EXP传播Worm.Win32.Delf.cc等
|
4月前
|
缓存 监控 网络协议
中间人攻击之ARP欺骗
【8月更文挑战第13天】
161 1
|
4月前
|
网络协议 网络虚拟化
遇到ARP欺骗攻击,咋整?别慌!这3招教制服它!
遇到ARP欺骗攻击,咋整?别慌!这3招教制服它!
380 0
|
6月前
|
存储 缓存 网络协议
ARP欺骗与攻击原理
ARP欺骗与攻击原理
206 0