栏目

首页 首页 入侵查看内容

怎么进行判断是否遭遇了ARP局域网攻击

最近更新| 发布者: 站长-黑杰克| 查看: |

   大家知道ARP局域网攻击危害性是非常大的,当受到这样的攻击后轻则局域网区域内电脑出现整体掉线和IP地址冲突,甚至还会出现网速时快时慢严重影响到网络的征程通讯,大家想要进行准确判断的话就要认真阅读下文。
   方法一:进行判断是否遭遇了ARP局域网攻击就要能诊断是否已经中了ARP病毒。


   首先在上网中大家发现上网速度变慢或者是突然发生掉线情况,就需要能够用arp-a命令来直接进行检查ARP表;具体方法就是需要进行点击开始按钮再选择运行输入cmd直接点击确定按钮,然后就可以在新窗口中输入arp-a命令了,当发现网关的MAC地址发生了改变或者发现了很多IP指向同一个物理地址,那么肯定就是受到了攻击造成的,大家就需要通过arp-d命令进行清除列表重新访问了。
   然后当以上步骤未能进行确认,还可以利用ARP专业防火墙软件进行判断检测。
   方法二:直接找出ARP病毒主机。很多时候用arp-d命令只能临时解决相关一些上网问题,要想从根本上进行解决问题就要能够找到相关病毒主机,这就要通过arp-a命令进行,可以进行判定改变网关的MAC地址或者多个IP指向的物理地址,也就是病毒机的MAC地址;当然了如果电脑数量比较多的话,一台台查下去往往比较麻烦,因此就可以直接下载一个叫nbtscan的软件了,这种软件就能直接扫描到PC的真实IP地址和MAC地址了;除了下载软件方法外,也可以在客户机上直接运行路由跟踪命令tracert-d就能马上发现第一条不是网关机的内网IP了,而是本网段内的另外一台机器的IP,正常情况下路由跟踪执行后的输出第一条就应该是默认网关地址,由此也就能判定为非网关IP地址的主机就是罪魁祸首了。
   最后找到了IP之后只用再找到IP地址所对应的机子,如果每台电脑都编了号并使用有固定IP地址,IP的设置也有有了相关规律就能很快进行找到了;如果不是上述的情况,IP设置又没有规律的话甚至IP是动态获取的,就需要把一台机器的IP地址设计成与作祟机相同的,直接造成IP地址的冲突让中毒的主机报警直接显现出来;业内相关专家提醒大家,如果想要进行避免这种攻击最好在平时能够对电脑进行病毒扫描,多给电脑系统安装补丁程序才能进行避免。站长推荐—DDOS攻击原理防护措施
   文章由黑客技术官网—天启科技原创,转载请附链接www.goodgoodhack.com,抄袭者必究。

文章由天启科技原创,抄袭必究,转载请注明:
本文地址:http://www.goodgoodhack.com/a/ruqin/2016/1121/2500.html
文章由天启科技站长黑杰克原创,免费学习黑客技术,业务联系站长QQ9326665

最新视频