公司网络有50台电脑,如何查找出哪台中了ARP病毒
按照网上步骤,先记录网卡MAC地址以后,再进行对比,如果不一样的就是这台了。
没遇到这种问题。问问看
------解决方案--------------------用360安全卫士开ARP防火墙或者用金山网镖2010开ARP防火墙都能追踪到来源计算机,有计算机名和来源IP地址进行判断是哪一台机器,查出后先将这些机器(一般应该会有多台机器出问题)断网,直到没有ARP攻击之后处理这些机器
------解决方案--------------------应该用工具会快一点的。
------解决方案--------------------在受攻击计算机命令行中执行arp -a,看网关MAC地址就是攻击源的MAC地址,然后对MAC进行隔离,哪台计算机网络中断了就是攻击源计算机了
------解决方案--------------------中ARP的机器发包率会很快的。。。
教一个笨方法,就是全部关机,然后一台电脑 一台电脑开启,如果出现开启一台电脑后,其他电脑都不能正常上网的情况,那么这台电脑很有可能中毒了。。。
------解决方案--------------------
------解决方案--------------------呵呵,还是拔网线来的快……
------解决方案--------------------一根一根拔吧 .. 解决之后把MAC绑上
------解决方案--------------------会抓包就最快,一目了然,不会的话还是在交换机边上拔网线。
------解决方案--------------------用arp -a 查看,arp -d删除。360也可以。
------解决方案--------------------可以在路由器和交换机之间接收一个镜像交换机,或者开启路由器上的镜像口(前提是路由器支持),然后搞一个电脑安装科来、或者SNIFFER等抓包工具,这台电脑连接到镜像口,开启软件后就可以查看到那个物理地址在搞鬼了,然后你核对一下是那台电脑,再进行专杀。如果你没有MAC地址记录,可以一边PING,一边拔网线,直拔到那台机器后不掉包。