局域网的机子中毒,一般中毒的机子都会向整个局域网广播包,或者发ARP攻击来伪装成网关。这样的话,可以把所有的机子都指差打开,等一会儿之后,在一个确认消配无毒的机子随便打开一个网页,然后查看查看它的ARP缓存"arp -a",列表里面通常只会有网关的IP和MAC记录,不会有其它的机子的,如果有其它的记录的话,那些记录所代表的机子通常都会有一些问题。
这种方法是一个拿逗指比较取巧的方法,如果你开了其它的局域网的应用程序,也可能会在ARP缓存表里面保存其它机子的信息。
...这时候我们只要在其它受影响者旦行的电脑中查询一下当前网关的MAC地址,就知道中毒电脑的MAC地址了,查询命令为... 即可快速定位出中毒电脑。 8 Sniffer 抓包嗅迟凯探法 当局域网中有ARP病毒欺骗时,首哗往往伴随着大量的ARP...
不是知道MAC地址,你每台排查啊 ,本地连接那里 叫物理地空陪闷址或者你上路由器看下是哪个物理地址,把乱茄那台电脑断网 就知道哪斗弯台断网就哪台中毒 最好在核对下MAC地址(物理地址)
没法查...只能一台一台断网找,ARP攻击发起源都是虚拟的,IP、MAC都是假的,如果你真的想找到是哪台,在没有专用设备的时候只能一台一台测,而且不能快,每台设备态拆离网之后都要等一段时间。
如果你有网络监控设备的话,你可以看看哪台设备流量最大,如果是办公环盯握境应该差不了太多,那种很明显的超出正常范围很多的有可能就是了凯闭庆
局域孝拆网内被ARP攻击了,说明局域网内有人用了ARP式的软件。
通扮慎做过arp防火墙的拦截记录中可以查询到攻击主机的MAC◆IP地址
登录路由器,匹配ip和mac就能看到攻击主机信息,
针对这种情况瑞星公司提供以下解决办法:
方法一、在收到ARP欺骗的本机,在开始--运行中,输入"cmd",进入ms-dos,通过命令行窗口输入"arp -a"命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的唤困租IP地址,也可判断出中病毒计算机。
造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。
以上就是土嘎嘎小编大虾米为大家整理的局域网电脑中毒如何快速定位相关主题介绍,如果您觉得小编更新的文章对您有所帮助,不要忘记讲本站分享给您身边的朋友哦!!