怎么判断局域网内是否有人中了arp病毒或者是使用了p2p终结者、网络执法官之类的软件。
最近感觉电脑上网速度很慢了,同局域网内的一些人也说很慢。
查看路由器的流量表,也没见多大的下载量和连接数啊。
无论是用100元的路由器还是400元的路由器,都一样,比较慢。
路由器、交换机、猫都重启过了,还是一样。
当只连接一台机器时,测试电信的测速,都有4-5m每秒。
当把几台电脑一接回,就比较慢了。
------解决方案--------------------
想知道.
妈的,我自己装了个反p2p终结者,删了后,居然在路由器上看到不停的收到自己ip的攻击.多郁闷啊.都不知道怎么删除了.
------解决方案--------------------
ARP病毒攻击特征,使用IRIS这类的sniffer软件在内网抓包,数据包特点:间歇性发作,一两小时发作一次,持续十分钟,发作时整屏整屏的数据包从同一伪造的MAC地址/IP地址发出,目的地是内网192.168.0.1-255,我在中毒的客户端上看到的就是网卡每次发送大约50-60个数据包,而接收的很少。
p2p终结者、网络执法官之类的软件不熟悉,从来没有用过,我现在内网重新部署了Mcafee 8.5i企业版和硬件防火墙,再也没有出现过ARP病毒。
------解决方案--------------------
装个ARP防火墙把。。。。
彩影、360,金山,都可以。。。如果有arp攻击。。就能被记录下来IP。。网卡物理地址等
或者自己装个p2p终结者。。。就可以看到谁在用p2p
再或者。。LZ在网速慢了时,拔网线。。依次顺序拔。。看对网速的影响。。
------解决方案--------------------
安装一些ARP防火墙软件等,360都有,这样就可以防止攻击
同时可以隔离机器,一个个分析,看到底哪个机器在使用...