本文目录一览:
- 1、怎样检测局域网攻击软件?
- 2、在局域网中,有什么软件能检测到哪台PC中了病毒
- 3、局域网遭到了arp攻击,一般的arp软件能到检测到,却不能够阻止,怎么解决??
- 4、聚生网管软件“局域网攻击软件检测工具”检测出有电脑在运行攻击软件或嗅探软件(网络终结者、剪刀手
- 5、如何检测局域网里面是否有人用着限速软件?
- 6、有什么软件能检查出局域网里面那台电脑中毒了?
怎样检测局域网攻击软件?
你关掉所有的程序
然后在开始 运行上输入 netstat -a
看看哪个IP在和你联系
然后就知道了
如果是ARP攻击的话 你在开始运行输入 arp -d 先清除所有 然后输入 arp -a
就可以看到了
在局域网中,有什么软件能检测到哪台PC中了病毒
如果在局域网中部署了网络版的杀毒软件,那么在服务端可以查看到安装有杀毒软件的各客户端的查杀情况。这几乎是唯一一种可以详细了解局域网中各电脑中毒情况的方法。
对于局域网中的ARP病毒,在掌握网络中各电脑的MAC地址和ip地址的前提下,可以利用局域网ARP欺骗检测工具来确定ARP攻击源(如360,聚生网管等),然后利用ARP专杀工具进行杀毒。
局域网遭到了arp攻击,一般的arp软件能到检测到,却不能够阻止,怎么解决??
360安全卫士提示有arp攻击!很明显是由于内网中有终端中了arp病毒。arp攻击分为两种一种是欺骗内网客户端,即中arp病毒的这台主机以很高的频率向局域网中不断地发送错误的网关MAC-IP对应关系(向局域网中的其他主机发送广播说自己是网关)结果局域网中的其他主机将数据包都发向该中毒主机最终导致数据发送不出去而掉线;另一种是欺骗网关,即中毒的这台机器以高频率持续地向网关发送错误的内网客户端mac-ip对应关系以改变网关的arp表(告诉网关内网中的客户端的IP对应的MAC地址都为自己)导致内网发送到公网的数据在返回时都返回到中毒的这台主机上,最终导致内网的客户端无法接受公网返回的数据而显示掉线。
要想真正实现内网的安全管理光靠硬件设备和双向绑定是不可能实现的,只有通过将内网的普通网络提升为“免疫网络”才是王道,才能真正实现内网的安全可管理。欣向免疫墙路由器采用软硬件结合彻底解决因以太网底层协议漏洞出现的arp攻击等问题!!
免疫网络的主要理念就是自主防御和管理。
希望对你有帮助!!!
聚生网管软件“局域网攻击软件检测工具”检测出有电脑在运行攻击软件或嗅探软件(网络终结者、剪刀手
是不是网络结点太多,要是有多个路由器,或者是交换机,你可以用排除法一个一个的去关交抽机或者中继网络设备。
如何检测局域网里面是否有人用着限速软件?
局域网内检测限速软件方法:
1、如果想要检测局域网中是否运行限速类软件,可以利用“聚生网管”来实现,直接在百度中搜索以上关键词即可获取程序的下载地址;
2、安装并运行“聚生网管”程序,在其主界面中点击“安全防御”-“安全检测工具”项进入;
3、接着在打开的“安全检测工具”窗口中,点击“二、局域网攻击工具 开始检测”按钮;
4、在弹出的窗口中,直接点击“开始检测”按钮;
5、此时将弹出窗口,询问“是否将聚生网管监控状态已停止“,在此需要首先确保聚生网管处于监控停止状态,点击“是”按钮;
6、待检测结果出来后,就可以查看到局域网中使用限速软件的电脑IP地址;
7、当发现局域网存在运行限速软件的计算机时,点击程序主界面左上角的“启用控制”按钮;
8、待所有局域网电脑被列出后,勾选其中运行限速软件的计算机并右击,从弹出的扩展菜单中选择“断开选中主机的公网连接”-“永久断开”项即可。
有什么软件能检查出局域网里面那台电脑中毒了?
企业杀毒软件就可以检查到
不过是一台杀毒服务器
剩下的是客户端
这个一般的家庭局域网用不上的另外用sniffer监听一下也可以检测出局域网内某台机器是否有木马或者后门另外一些ARP病毒是全局域网都感染的
而且会造成ARP的欺骗攻击
所以会造成全网段掉线等
这个一般的杀毒软件都会有提示的