精品国产三级AV在线,国产操逼操到喷水视频,国产成人AV一区二区,欧美一级高清电影,囯产一级a看视频,最新美女黄片,日本乱子熟妇人妻一区二区三区,国产精品亚洲а∨天堂2020}

有效防止ARP攻擊

2022年11月28日

如何檢查和處理“ ARP 欺騙”木馬的方法

1.檢查本機的“ ARP 欺騙”木馬染毒進程

同時按住鍵盤上的“ CTRL ”和“ ALT ”鍵再按“ DEL ”鍵,選擇“任務管理器”,點選“進程”標簽。察看其中是否有一個名為“ MIR0.dat ”的進程。如果有,則說明已經中毒。右鍵點擊此進程后選擇“結束進程”。參見右圖。

2.檢查網內感染“ ARP 欺騙”木馬染毒的計算機

在“開始” - “程序” - “附件”菜單下調出“命令提示符”。輸入并執行以下命令:

ipconfig

記錄網關 IP 地址,即“ Default Gateway ”對應的值,例如“ 59.66.36.1”。再輸入并執行以下命令:

arp –a

在“ Internet Address ”下找到上步記錄的網關 IP 地址,記錄其對應的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在網絡正常時這就是網關的正確物理地址,在網絡受“ ARP 欺騙”木馬影響而不正常時,它就是木馬所在計算機的網卡物理地址。

也可以掃描本子網內的全部 IP 地址,然后再查 ARP 表。如果有一個 IP 對應的物理地址與網關的相同,那么這個 IP 地址和物理地址就是中毒計算機的 IP 地址和網卡物理地址。

3.設置 ARP 表避免“ ARP 欺騙”木馬影響的方法

本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址,然后在 “命令提示符”窗口中輸入并執行以下命令:

arp –s 網關 IP 網關物理地址

4. 靜態ARP綁定網關

步驟一:

在能正常上網時,進入MS-DOS窗口,輸入命令:arp -a,查看網關的IP對應的正確MAC地址, 并將其記錄下來。

注意:如果已經不能上網,則先運行一次命令arp -d將arp緩存中的內容刪空,計算機可暫時恢復上網(攻擊如果不停止的話)。一旦能上網就立即將網絡斷掉(禁用網卡或拔掉網線),再運行arp -a。

步驟二:

如果計算機已經有網關的正確MAC地址,在不能上網只需手工將網關IP和正確的MAC地址綁定,即可確保計算機不再被欺騙攻擊。

要想手工綁定,可在MS-DOS窗口下運行以下命令:

arp -s 網關IP 網關MAC

例如:假設計算機所處網段的網關為192.168.1.1,本機地址為192.168.1.5,在計算機上運行arp -a后輸出如下:

Cocuments and Settings>arp -a

Interface:192.168.1.5--- 0x2

Internet Address Physical Address Type

192.168.1.1 00-01-02-03-04-05 dynamic

其中,00-01-02-03-04-05就是網關192.168.1.1對應的MAC地址,類型是動態(dynamic)的,因此是可被改變的。

被攻擊后,再用該命令查看,就會發現該MAC已經被替換成攻擊機器的MAC。如果希望能找出攻擊機器,徹底根除攻擊,可以在此時將該MAC記錄下來,為以后查找該攻擊的機器做準備。

手工綁定的命令為:

arp -s 192.168.1.100-01-02-03-04-05

綁定完,可再用arp -a查看arp緩存:

Cocuments and Settings>arp -a

Interface: 192.168.1.5--- 0x2

Internet Address Physical Address Type

192.168.1.1 00-01-02-03-04-05 static

這時,類型變為靜態(static),就不會再受攻擊影響了。

但是,需要說明的是,手工綁定在計算機關機重啟后就會失效,需要再次重新綁定,不過也可以寫個批處理,拖到啟動中。腳本如下:

@echo off

arp -s192.168.1.100-01-02-03-04-05

end

保存為*.bat的文件。放在開機啟動中。

要徹底根除攻擊,只有找出網段內被病毒感染的計算機,把病毒殺掉,才算是真正解決問題。



江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com