首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

轻松解决ARP病毒引发的断网问题


http://www.gipsky.com/
MM家里本身有一台台式主机,可是见同学们有<U>笔记本</U>电脑很威风,就又买了一台IBM的<U>笔记本</U>电脑。两台电脑都通过<U>路由</U>器 style="COLOR: #000000" href="http://www.520hack.com" target=_blank><U>路由器</U>进行共享上网,开始还挺正常的,可后来总出现一些异常的状况,比如笔记本先开机时,<U>台式机</U>在进行开机就会引发局域网断开的情况。

  究竟什么原因导致的断网,在百思不得其解的情况下,笔者一不小心从网上了解到ARP中毒症状,发现其症状正与MM遇到的异常状况相似,于是笔者为了防止ARP病毒继续引发断网的情况,便使用两种妙招,将ARP病毒顺利制服。根据以上症状,我们可以看出是<U>台式机</U>中了ARP病毒,因为等到台式机开机时,<U>网络</U>才会被切断,所以可以断定它就是中毒的机器。

  简单的说中了ARP病毒,会欺骗与其连接共享上网的所有机器,这里包括路由器在内,使它们都通过病毒主机上网,但是由于它们发送的数据包会改变了路径,所以因此在切换用户时才会导致局域网断网的异常状况。知道了原理后,解决问题就是"小菜一碟"的事了,以下笔者将会提供两种不同方法,来解决ARP断网的异常状况。



首先在笔记本电脑桌面,依次单击"开始"→"运行"选项,在弹出的"运行"对话框内,输入"CMD"命令回车后,就可打开"CMD命令提示"对话框。然后从中在光标闪烁的位置处,输入"Arp -a"命令回车,就可获取路由器的IP地址及MAC地址信息(如图1)。Interface后面的192.168.1.66地址,是本机在局域网内的IP地址,而Internet Address下的192.168.1.1地址,则是路由器所使用的IP,右侧Physical Address下的00-19-e0-b6-17-e0则是路由器的MAC地址。我们将以上这些获取到的信息记录下来,然后运行Ipconfig /all命令,来获取本地计算机<U>网卡</U>的MAC地址,这里是"00-20-ED-BC-AD-8E"。

  知道了以上信息,接下来我们需要绑定路由器及本地IP地址,来防范ARP病毒的地址欺骗。打开"记事本"文档,在其文本处输入如下命令:

  @echo off

  Arp -s 192.168.1.1 00-19-e0-b6-17-e0

  Arp -s 192.168.1.66 00-20-ED-BC-AD-8E

  操作完毕后,将其保存为.bat形式的批处理文件,名称可以随意。然后将其放入到"启动"文件夹,这样每次开机就会先运行一下,我们所编写绑定路由器及本地IP地址的命令,从而可以防范ARP病毒的地址欺骗。而后以同样的方法,在台式机上绑定其路由器,以及本地IP地址,在利用<U>杀毒软件</U>进行全面杀毒,将ARP病毒从主机内赶走即可。

  当然不排除绑定以上地址信息后,病毒仍然有地址欺骗的行为,并且还会引发断网的异常状况。因此我们需要利用路由器实现更深层的绑定,才能彻底解决地址欺骗的根本问题。下面以常见的TP-Link路由器为例,在笔记本电脑内,打开IE浏览器,输入192.168.1.1地址进入到TP-Link路由器登录界面,然后分别输入其账号和密码,进入到TP-Link管理界面。而后打开台式机,使路由器正确为其分配IP地址并获得它的MAC地址。

  然后依次展开左侧"IP与MAC绑定"→"ARP映射表"选项,就可在其右侧看到已接到路由器的IP地址和MAC地址,我们单击"全部导入"按钮,就可将其配置存入到路由器内。此时单击左侧"静态ARP绑定设置"选项,在右侧勾选上所有客户机的绑定功能,并启用ARP绑定就可实现对地址的更深层绑定,从而可以彻底防范ARP病毒,因发送欺骗信息而引发的断网情况。

  最后为了将其病毒赶走,你可以先升级杀毒软件后,在对其电脑主机进行全面杀毒。或者根据IT168以往所介绍过清除ARP病毒的相关文章,进行照猫画虎的操作一遍,同样也可达到清除该病毒的效果。

1
<< 再谈ARP-实战攻略:ARP病毒发起欺骗攻击解决方法 如何定位进行ARP攻击 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号