arp病毒是什么中毒了怎么辦
很多人不知道什么是arp病毒,中毒了也不知道怎么解決,arp病毒原理很復(fù)雜,本文先介紹一種較為簡單方法,360衛(wèi)士解決。小編為大家整理了局域網(wǎng)中arp病毒了怎么辦的相關(guān)內(nèi)容,供大家參考閱讀!
什么是arp病毒
arp病毒并不是某一種病毒的名稱,而是對利用arp協(xié)議的漏洞進(jìn)行傳播的一類病毒的總稱。arp協(xié)議是TCP/IP協(xié)議組的一個(gè)協(xié)議,能夠把網(wǎng)絡(luò)地址翻譯成物理地址(又稱MAC地址)。通常此類攻擊的手段有兩種:路由欺騙和網(wǎng)關(guān)欺騙。是一種入侵電腦的木馬病毒。對電腦用戶私密信息的威脅很大。
出現(xiàn)原因:
主要原因是在局域網(wǎng)中有人使用了ARP欺騙的木馬程序,比如一些盜號的軟件。
傳奇外掛攜帶的ARP木馬攻擊,當(dāng)局域網(wǎng)內(nèi)使用外掛時(shí),外掛攜帶的病毒會將該機(jī)器的MAC地址映射到網(wǎng)關(guān)的IP地址上,向局域網(wǎng)內(nèi)大量發(fā)送ARP包,致同一網(wǎng)段地址內(nèi)的其它機(jī)器誤將其作為網(wǎng)關(guān),掉線時(shí)內(nèi)網(wǎng)是互通的,計(jì)算機(jī)卻不能上網(wǎng)。方法是在能上網(wǎng)時(shí),進(jìn)入MS-DOS窗口,輸入命令:arp –a查看網(wǎng)關(guān)IP對應(yīng)的正確MAC地址,將其記錄,如果已不能上網(wǎng),則先運(yùn)行一次命令arp –d將arp緩存中的內(nèi)容刪空,計(jì)算機(jī)可暫時(shí)恢復(fù)上網(wǎng),一旦能上網(wǎng)就立即將網(wǎng)絡(luò)斷掉,禁用網(wǎng)卡或拔掉網(wǎng)線,再運(yùn)行arp –a。
如已有網(wǎng)關(guān)的正確MAC地址,在不能上網(wǎng)時(shí),手工將網(wǎng)關(guān)IP和正確MAC綁定,可確保計(jì)算機(jī)不再被攻擊影響??稍贛S-DOS窗口下運(yùn)行以下命令:arp –s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC。如被攻擊,用該命令查看,會發(fā)現(xiàn)該MAC已經(jīng)被替換成攻擊機(jī)器的MAC,將該MAC記錄,以備查找。找出病毒計(jì)算機(jī):如果已有病毒計(jì)算機(jī)的MAC地址,可使用NBTSCAN軟件找出網(wǎng)段內(nèi)與該MAC地址對應(yīng)的IP,即病毒計(jì)算機(jī)的IP地址。
局域網(wǎng)中arp病毒了的解決方法
一:我們可以先用360安全衛(wèi)士檢測一下 局域網(wǎng)有沒有中ARP病毒,如果有,我們就需要進(jìn)一步操作,當(dāng)然沒有的話是最好的了,下面的步驟就全免了。
二:檢測到局域網(wǎng)中ARP病毒后,我們要開啟一下arp防火墻,打開360安全衛(wèi)士,找到【安全防護(hù)中心】這一選項(xiàng),然后點(diǎn)擊進(jìn)去。
三:然后我們要找到【局域網(wǎng)防護(hù)】,并把它開啟(向左拖動選擇)。
四:會出現(xiàn)一個(gè)提示,我們按照提示點(diǎn)擊【確定】即可。
五:這時(shí),如果 局域網(wǎng)中了ARP病毒的話360就會有提示。
6六:自己根據(jù)需要設(shè)置下,按確定就可以了