怎樣查詢arp病毒主機，怎樣查詢ARP病毒主機？

1樓：

據統計80%以上的網路安全威脅來之內網攻擊，目前內網內arp攻擊、骷髏頭、ddos、超大ping包……一系列內網攻擊都能導致內網掉線，甚至像arp這樣的攻擊又不好查出來，防毒軟體也沒辦法解決，又沒法**。這也是重灌系統過後，無法解決內網掉線的主要原因。

這些內網攻擊都出自下面的網絡卡，咱們只要在網絡卡上實施攔截就可以保證內網的穩定。網路問題還得網路解決。

乙太網有協議漏洞，不擅長管理，這是網路問題頻發的技術根源。免疫牆技術就是針對和解決的就是這個問題。直接在網絡卡上進行攔截和控制。

其主要特徵：免疫牆的技術範圍要拓展到網路的最末端，深入到協議的最底層、盤查到外網的出入口、總覽到內網的最全貌，就是希望通過網路本身對網路病毒全面抵禦，同時完善對業務的管理，使網路可控、可管、可防、可觀。

巡路免疫牆網路解決方案能衝根本上解決這種問題。巡路免疫牆解決方案並不對組網架構上做大的改動，而是一套有軟/硬體組成的解決方案，直接從網絡卡上進行攔截病毒攻擊，對內網進行時時監控、針對每一個ip進行監控管理，顯示各個成員的上網資訊，顯示攔截的病毒攻擊，進行監控報警。對內網的資訊一目瞭然。

免疫網路解決方案能解決內網arp攻擊問題，在每一個網絡卡上派一個「警察」，有什麼內網arp攻擊直接在網絡卡處進行「逮捕」，只允許合法的資料包過，有害的資料包直接下網絡卡處進行攔截。還對內網沒個ip進行監控，監控每一臺pc的上網的資訊，攔截資訊，報警資訊，對這些問題進行電腦進行評估實施封鎖。直接從網絡卡上解決內網arp接其他病毒攻擊導致的內網掉線，內網難管理的現象。

2樓：

一般是客官的機器有毒，或者蓄意攻擊吧，路由七交換機的基本不會中毒的吧

1,先抓包分析，看看是不是真的中了arp病毒。

主要是看看有沒有廣播欺騙阿，或者誰對你的閘道器進行arp欺騙。能看出端倪來，你也可以把口shutdown掉

2，看交換機得mac表，和閘道器的arp表。

arp表記錄ip 和 mac 對應關係 mac表記錄mac-埠對應關係。

3，不知道你是什麼裝置，cisco的話可以做給予dhcp的dhcp snooping arp審查。

4，如果客官的pc機沒有防護，也不好辦，一個虛假閘道器廣播包全號人都掉線。

5,你才出5分。。。。。。。。

建議:因為客房不能幫定mac，客官的機器也可能沒有arp防火牆。所以我建議你

作一個pppoe 撥號伺服器，

那樣就不會應為arp而折騰你了。

你可以去

www.

cnccie

.cn看看，原創文章，裡面講的全是arp攻擊。。

3樓：匿名使用者

360的arp防火牆就可以檢測arp的攻擊源頭.不過好想也有時候不太準.老提示源頭是192.

168.1.1.

即是路由器.也許是閘道器的arp獲取和設定不準把.酒店的話..

全部繫結是不太顯示.不過.你路由和你自己固定的幾臺.

全部可以雙向arp繫結好.然後呢..就可以不用管了.

4樓：匿名使用者

可以用「欣向巡路免疫1.0.0」檢視arp源頭，怎麼用安裝後自己摸索哈，很容易就會了

5樓：恆源祥

可以用金山毒霸·好用，，如果有興趣可以去下個免費試用版；

如何查詢區域網內哪一臺計算機感染arp病毒

6樓：為午夜陽光

arp欺騙方式共分為兩種：一種是對路由器arp表的欺騙，該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址，並按照一定的頻率不斷進行，使真實的地址資訊無法通過更新儲存在路由器中，結果路由器的所有資料只能傳送給錯誤的mac地址，造成正常pc無法收到資訊，導致上網時斷時通或上不了網；另一種是對內網pc的閘道器欺騙，仿冒閘道器的mac地址，傳送arp包欺騙別的客戶端，讓被它欺騙的pc向假閘道器發資料，而不是通過正常的路由器途徑上網，造成上網時斷時通或上不了網。

方法一：在收到arp欺騙的本機，在開始--執行中，輸入「cmd」，進入ms-dos，通過命令列視窗輸入「arp -a」命令，檢視arp列表。會發現該mac已經被替換成攻擊機器的mac，將該mac記錄（以備查詢），然後根據此mac找出中病毒的計算機。

方法二：藉助第三方抓包工具（如sniffer或antiarp）查詢區域網中發arp包最多的ip地址，也可判斷出中病毒計算機。

7樓：松風水韻

平時的時候在dos視窗下用 arp -a 命令檢視閘道器的mac地址，並記下，在懷疑區域網內有感染arp病毒的計算機時，再次用該命令檢視閘道器的mac地址，如果這時的閘道器mac地址與你的記錄不一致，那就是網內有感染arp病毒的計算機，這時的閘道器mac地址就是感染arp病毒計算機的mac地址。

8樓：楠陽洋

arp防禦裝個360安全衛士不錯，這個能很好的防禦區域網內的arp攻擊，而且能很好的找出攻擊源

9樓：米瀚

用tracer命令去ping 任意一地址就會看見了，第一個到達的地址就可能是中arp的嫌犯

10樓：匿名使用者

使用wireshark軟體，查詢哪一個主機正在大量傳送廣播資料包，具體使用方法請查詢wireshark相關教程。

11樓：匿名使用者

安裝抓包工具看一個一個查沒那麼容易的

怎樣知道我電腦不知道是不是中了arp病毒？

12樓：匿名使用者

1、檢查本機有沒有中arp病毒

同時按住鍵盤上的「 ctrl 」和「 alt 」鍵再按「 del 」鍵，選擇「工作管理員」，點選「程序」標籤。察看其中是否有一個名為「 mir0.dat 」的程序。

如果有，則說明已經中毒。右鍵點選此程序後選擇「結束程序」。參見右圖。

2 ．檢查網內感染「 arp 欺騙」木馬染毒的計算機

在「開始」 - 「程式」 - 「附件」選單下調出「命令提示符」。輸入並執行以下命令：

ipconfig

記錄閘道器 ip 地址，即「 default gateway 」對應的值，例如「 59.66.36.1 」。再輸入並執行以下命令：

arp –a

在「 internet address 」下找到上步記錄的閘道器 ip 地址，記錄其對應的實體地址，即「 physical address 」值，例如「 00-01-e8-1f-35-54 」。在網路正常時這就是閘道器的正確實體地址，在網路受「 arp 欺騙」木馬影響而不正常時，它就是木馬所在計算機的網絡卡實體地址。

也可以掃描本子網內的全部 ip 地址，然後再查 arp 表。如果有一個 ip 對應的實體地址與閘道器的相同，那麼這個 ip 地址和實體地址就是中毒計算機的 ip 地址和網絡卡實體地址。

13樓：北漂碼農

判斷依據是電腦是否有網路連線中斷的現象，如有，可能是arp攻擊。

解決arp攻擊的方法如下：

1、開啟dos，在開始——>執行——>cmd，如下圖：

2、開啟執行對話方塊，在其中輸入「cmd」，進入windows的命令提示符下，鍵入命令「ipconfig /all」檢視一下本機電腦的ip地址資訊，在這裡，還能看到閘道器及dns資訊。

3、通過網路管理員來詢問路由器的相關資訊，其中最重要的是閘道器的ip地址和mac地址，我們也可以通過在dos命令提示符下輸入命令「arp

-a」來檢視，在獲取了閘道器（即路由器）的ip地址和mac地址後，就可以在本地主機上實現靜態地址邦定。之所之要實現靜態邦定，就是讓本機在獲取閘道器信

息時能夠唯一確定，不會因為區域網存在arp攻擊而導使本機獲取無效的閘道器地址資訊，這樣就可以確保網路的正常連結。

14樓：匿名使用者

命令提示符下輸入arp -a然後查詢到ip源地址然後進行阻止

執行雙綁

15樓：回頭人依然

用殺軟一查不就知道了嗎

16樓：丿aro灬波仔

如果是共享的就是被別人控制了

17樓：呆瓜愛豬

你在執行裡面輸入 cmd然後在游標閃的地方輸入 arp -a 最後回車

如何arp命令檢視區域網內是哪臺電腦中了arp病毒？

18樓：北京瑞星資訊科技股份****

針對這種情況瑞星公司提供以下解決辦法：

方法一、在收到arp欺騙的本機，在開始--執行中，輸入「cmd」，進入ms-dos，通過命令列視窗輸入「arp -a」命令，檢視arp列表。會發現該mac已經被替換成攻擊機器的mac，將該mac記錄（以備查詢），然後根據此mac找出中病毒的計算機。

方法二、藉助第三方抓包工具（如sniffer或antiarp）查詢區域網中發arp包最多的ip地址，也可判斷出中病毒計算機。

造成arp欺騙的病毒，其實是普通的病毒，只要判斷出發包源，使用防毒軟體進行清查，是可以徹底解決的。

19樓：依舊雙子座

傳送偽造的arp欺騙廣播，中毒電腦自身偽裝成閘道器的特性，就可以快速鎖定中毒電腦。可以設想用程式來實現以下功能：在網路正常的時候，牢牢記住正確閘道器的ip地址和mac地址，並且實時監控著來自全網的arp資料包，當發現有某個arp資料包廣播，其ip地址是正確閘道器的ip地址，但是其mac地址竟然是其它電腦的mac地址的時候，這時，無疑是發生了arp欺騙。

對此可疑mac地址報警，在根據網路正常時候的ip－mac地址對照表查詢該電腦，定位出其ip地址，這樣就定位出中毒電腦了。

20樓：

你好：這個命令是無法檢視區域網中哪臺機器中了arp病毒的開啟arp防火牆

它會記錄區域網中arp攻擊的機器的mac地址你就可以根據這個地址找到中毒的機器了

如果以後有什麼問題，歡迎再來電腦管家企業平臺詢問，我們會盡心為您解答

怎樣查出區域網內中arp病毒的電腦 30

21樓：匿名使用者

1、你只能安裝arp防火牆，這樣一旦有攻擊就會提示病毒機的ip和mac地址。

2、在區域網中查詢mac地址的主機就行了。

怎樣查詢arp病毒主機，怎樣查詢ARP病毒主機？

怎樣查詢流量，流量怎麼查詢

中考分數怎樣查詢，中考分數怎樣查詢

怎樣查詢報關單，怎樣查詢報關單

相關推薦