菜鸟安全手册:实战捕获局域网 ARP病毒

作者:笑醉了 时间:2008-12-11 15:39:00 

最近,小武单位的局域网总是不稳定,连连出现断网的现象。给同事们网络办公带来很多不便。起初小武还以为局内信息中心故障呢?可是小武发现掉线越来越频繁。与信息中心联系后,才发现其他单位电脑正常,没有发生过掉线现象。小武这下才认定问题出现在自己单位。经过对硬件检测后,小武断定是病毒在捣鬼!根据局域网内计算机频繁掉线的现象,小武认为单位的某台电脑可能中了“ARP”的病毒,这种病毒有些杀毒软件很难根除,于是小武便在局域网内展开了ARP病毒捕杀过程。

找出病毒的根源首先小武打开局域网内所有电脑,随后下载了一款名为“AntiArpSniffer ”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外,该软件能有效拦截ARP病毒的攻击,保障该电脑数据流向正确。

使用“AntiArpSniffer”查找感染毒电脑时,启动该程序,随后小武在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”,这时该软件会自动获取到网关电脑网卡的MAC地址。MAC获取后单击“自动保护”按钮,这样“AntiArpSniffer”便开始监视通过该网关上网的所有电脑了。

片刻工夫,小武看到系统的任务栏中的“AntiArpSniffer”图标上弹出一个“ARP 欺骗数据包”提示信息。这就说明该软件已经侦测到ARP病毒。于是小武打开“AntiArpSniffer ”程序的主窗口,在程序的“欺骗数据详细记录”列表中看到一条信息,这就是“AntiArpSniffer”程序捕获的ARP病毒信息。

其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的真实地址,后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址,导致其他电脑无法上网。

小提示:ARP病毒病毒发作时的特征中该病毒的电脑会伪造某台电脑的MAC 地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。

获取欺骗机IP“AntiArpSniffer ”虽然能拦截ARP病毒,但是不能有效地根除病毒。要想清除病毒,小武决定还要找到感染ARP病毒的电脑才行。通过“AntiArpSniffer”程序,小武已经获取了欺骗机的MAC,这样只要找到该MAC对应的IP地址即可。

标签:arp,病毒,安全,局域网
0
投稿

猜你喜欢

  • 网站关键词优化研究 当关键词遇到了访客

    2009-01-17 18:20:00
  • 互联网出版许可证:网络游戏准入的第一道门槛

    2009-10-17 09:07:00
  • 用Windows Server 2003搭建安全文件服务器(1)

    2007-09-26 14:37:00
  • 站长选择阿里妈妈的8个理由

    2007-10-16 12:19:00
  • [asp]数据库被挂马的ASP处理方法

    2009-03-09 13:00:00
  • 博客养站的要点:关于新网站链接交换资源

    2009-05-24 08:32:00
  • Google Adsense的技巧、诀窍和秘密

    2008-02-28 12:09:00
  • 康盛创想Discuz! 7.1更新 后继版本功能预告发布

    2009-10-31 12:14:00
  • SEO的博客策略 被很多网站链接以及更新

    2008-12-30 09:15:00
  • 传谷歌即将推Android 2.0手机系统 代号小饼

    2009-10-16 08:34:00
  • DEDE隔行变色以及分组加线

    2009-02-14 08:18:00
  • 细说 AdSense 政策 – 什么是“版权材料”

    2007-11-01 12:45:00
  • linux操作系统下的域名解析系统设置

    2008-10-13 17:34:00
  • 使用织梦建站两年 网站优化上的经验分享

    2009-01-08 14:51:00
  • UCHOME登录上去自动退出,显示“您需要先登录才能继续本操作”的解决方法

    2011-06-04 15:22:00
  • Windows Server 2003自带防火墙设置

    2010-07-22 22:51:00
  • 百度凤鸣计划:BTOC商城网站实施战略分析

    2009-10-17 21:03:00
  • 如何通过百度来提高网站的访问量

    2007-08-24 08:30:00
  • 网购:女性频率高男性花钱多

    2008-09-27 12:26:00
  • 六项措施,“急救”受损Windows系统

    2007-05-22 13:42:00
  • asp之家 网站运营 m.aspxhome.com