本文目录一览:
求被ARP攻击的杀毒软件、方法。最好详细一点,因为电脑水平有限。谢谢各位大神!!!
电脑水平有限就算了,这种情况是别人电脑中病毒然后攻击你,你要杀毒也是去别人电脑杀。先不说你杀不杀得了,就是你找不找得到是哪台电脑甚至别人是不是让你动他电脑都是很难说的。用360安全卫士的arp防火墙试试。再就是等中毒的那人醒悟自己杀毒或重装系统。
如果你自己中毒,最简单的办法拔掉网线,重装或恢复系统。楼上说的绑定mac的办法只有你能接触到网关和dns服务器,把你的网卡mac地址和网关、dns服务器绑定才有用,我猜你不是网管人员你也接触不到这些,接触得到的话能直接看出哪台电脑中毒并封禁该电脑的网络应用。
ARP攻击软件会打开网卡的混杂模式么?
按常规来说,是会的!可首先你要确认找到源头,主动定位方式:因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。定位好机器后,再做病毒信息收集,提交给趋势科技做分析处理。 标注:网卡可以置于一种模式叫混杂模式(promiscuous),在这种模式下工作的网卡能够收到一切通过它的数据,而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理:让网卡接收一切它所能接收的数据。 被动定位方式:在局域网发生ARP攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址;也可以在局域居于网中部署Sniffer工具,定位ARP攻击源的MAC。
服务器一直受ARP攻击怎么办??
ARP的攻击大多是从终端上发起的,因此,对每台终端进行管理,通过对网卡的管理,直接从网卡上得到信息,把发出的数据和网卡的信息做对比,只要不是自己的信息不允许其发出,这样就能很好的进行控制。
1、所有客户机静态绑定网关,网关路由器绑定所有客户机的IP-MAC。
2、在局域网内的某台电脑上安装Sniffer_Pro或者OmniPeek等协议分析软件(也就是俗称的抓包软件),然后在连接这台电脑的交换机端口上配置port mirror,如果是傻瓜交换机,那么你就在这个端口上接一个集线器(一定要是集线器,物理层设备),然后把装OmniPeek的电脑接到这个集线器上,然后抓包分析。当你看到某台机器没有发出ARP Request却收到了ARP Response,那么发送ARP Response的主机的MAC地址就是种病毒的电脑的MAC地址。有了MAC地址就可以找到中病毒的电脑了。