日期:2014-05-17  浏览次数:21177 次

如何快速判断本机是否感染了 ARP 病毒?
用 Wireshark 在我的电脑上查看,803秒内有6582条 ARP。基本可以确定这个局域网中的某台主机中有 ARP 病毒了吧?源IP和 MAC 好像全都是假的,只用我的电脑应该是定位不了中毒的主机。
学校的网管让全班所有人重装系统,很多人都不愿意。有没有什么方法能快速知道本机是否感染了 ARP 病毒?用 Wireshark 可以么?班级是网络专业的,Wireshark 的使用应该不是什么问题。

------解决方案--------------------
不正常吧,尤其是源 ip/mac 是一样的,即便其为伪造。只有在访问同学间的电脑时,才会有 arp 查询,访问外网是没有的;另外就是查询网关,但是,这个往往只是开始有个,后来就不需要了,因为访问过后,机子上就有缓存的,这个缓存有相当的寿命,不会形成 arp 潮的。
既然是同学,40 来台机子,是可以通过拔网线来确认是哪个或哪些机子有问题吧。要求全部重装系统是夸张了点儿。
------解决方案--------------------
其实在局域网上网的话,最好把动态的改为静态,这样就比较安全。用360弄吧。简单点。
------解决方案--------------------
防止ARP攻击最好的方法是做双向绑定。
------解决方案--------------------
学习,收获很大啊
------解决方案--------------------
虽然看不懂,学习来了
------解决方案--------------------
arp肯定是伪造的,定位不了 只能拔网线,经常发送arp包让其他人断网