ARP病毒解决办法

发布时间：2020-11-03 01:28:49 所属栏目：教程来源：3万英尺

导读：ARP病毒病毒爆发时辰的特性为，中毒的呆板会伪造某台电脑的MAC地点，如该伪造地点为网关处事器的地点，那么对整个收集均会造成影响,ARP病毒办理步伐

ARP病毒病毒爆发时辰的特性为，中毒的呆板会伪造某台电脑的MAC地点，如该伪造地点为网关处事器的地点，那么对整个收集均会造成影响，用户示意为上网常常瞬断。

例子中的IP地点均为假设，

一、在恣意客户机长进入呼吁提醒符(或MS-DOS方法)，用arp –a呼吁查察：

C:WINNTsystem32>arp -aInterface: 192.168.100.93 on Interface 0x1000003Internet Address Physical Address Type192.168.100.1 00-50-da-8a-62-2c dynamic192.168.100.23 00-11-2f-43-81-8b dynamic192.168.100.24 00-50-da-8a-62-2c dynamic192.168.100.25 00-05-5d-ff-a8-87 dynamic192.168.100.200 00-50-ba-fa-59-fe dynamic

可以看到有两个呆板的MAC地点沟通，那么现实搜查功效为 00-50-da-8a-62-2c为192.168.0.24的MAC地点，192.168.100.1的现实MAC地点为00-02-ba-0b-04-32，我们可以鉴定192.168.100.24现实上为有病毒的呆板，它伪造了192.168.100.1的MAC地点。

二、在192.168.100.24长进入呼吁提醒符(或MS-DOS方法)，用arp –a呼吁查察：

C:WINNTsystem32>arp -aInterface: 192.168.100.24 on Interface 0x1000003Internet Address Physical Address Type192.168.100.1 00-02-ba-0b-04-32 dynamic192.168.100.23 00-11-2f-43-81-8b dynamic192.168.100.25 00-05-5d-ff-a8-87 dynamic192.168.100.193 00-11-2f-b2-9d-17 dynamic192.168.100.200 00-50-ba-fa-59-fe dynamic

可以看到带病毒的呆板上表现的MAC地点是正确的，并且该机运行速率迟钝，应该为全部流量在二层通过该机举办转发而导致，该机重启后全部电脑都不能上网，只有等arp革新MAC地点后才正常，一样平常在2、3分钟阁下。

三、假如主机可以进入dos窗口，用arp –a呼吁可以看到相同下面的征象：

C:WINNTsystem32>arp -aInterface: 192.168.100.1 on Interface 0x1000004Internet Address Physical Address Type192.168.100.23 00-50-da-8a-62-2c dynamic192.168.100.24 00-50-da-8a-62-2c dynamic192.168.100.25 00-50-da-8a-62-2c dynamic192.168.100.193 00-50-da-8a-62-2c dynamic192.168.100.200 00-50-da-8a-62-2c dynamic

该病毒不爆发的时辰，在署理处事器上看到的地点环境如下：

C:WINNTsystem32>arp -aInterface: 192.168.100.1 on Interface 0x1000004Internet Address Physical Address Type192.168.0.23 00-11-2f-43-81-8b dynamic192.168.100.24 00-50-da-8a-62-2c dynamic192.168.100.25 00-05-5d-ff-a8-87 dynamic192.168.100.193 00-11-2f-b2-9d-17 dynamic192.168.100.200 00-50-ba-fa-59-fe dynamic

病毒爆发的时辰，可以看到全部的ip地点的mac地点被修改为00-50-da-8a-62-2c，正常的时辰可以看到MAC地点均不会沟通。

办理步伐：

一、回收客户机及网关处事器长举办静态ARP绑定的步伐来办理。

1．在全部的客户端呆板上做网关处事器的ARP静态绑定。

起首在网关处事器（署理主机）的电脑上查察本机MAC地点

C:WINNTsystem32>ipconfig /allEthernet adapter 当地毗连 2:Connection-specific DNS Suffix . :Description . . . . . . . . . . . : Intel(R) PRO/100B PCI Adapter (TX)Physical Address. . . . . . . . . : 00-02-ba-0b-04-32Dhcp Enabled. . . . . . . . . . . : NoIP Address. . . . . . . . . . . . : 192.168.100.1Subnet Mask . . . . . . . . . . . : 255.255.255.0

然后在客户呆板的DOS呼吁下做ARP的静态绑定

C:WINNTsystem32>arp –s 192.168.100.1 00-02-ba-0b-04-32

注：若有前提，提议在客户机上做全部其他客户机的IP和MAC地点绑定。

2．在网关处事器（署理主机）的电脑上做客户呆板的ARP静态绑定

起首在全部的客户端呆板上查察IP和MAC地点，呼吁如上。

然后在署理主机上做全部客户端处事器的ARP静态绑定。如：

C:winntsystem32> arp –s 192.168.0.23 00-11-2f-43-81-8bC:winntsystem32> arp –s 192.168.0.24 00-50-da-8a-62-2cC:winntsystem32> arp –s 192.168.0.25 00-05-5d-ff-a8-87。。。。。。。。。

3．以上ARP的静态绑定最后做成一个windows自启动文件，让电脑一启动就执行以上操纵，担保设置不丢失。

二、有前提的网吧可以在互换机内举办IP地点与MAC地点绑定

三、IP和MAC举办绑定后，改换网卡必要从头绑定

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

教你如何安装ghost xp	深度技术Ghost xp系统
ghost xp sp3电脑公司	8187无线网卡驱动,教您