Ⅰ 區域網如何查詢哪台機器中arp病毒
可以在路由器里看每台電腦的外網連接數,如果沒有BT迅雷下載連接數肯定不會超過兩版位數,中ARP病毒權的電腦連接數都會有幾千。這個方法最快,可以迅速查處中毒電腦給其斷網。一般的企業路由器都有這個功能。還有一種方法比較麻煩,就是一台一台查。你只要看每台電腦的本地連接就可以了(就是屏幕右下腳那兩個小電腦)。如果本地連接一直亮著不停的發送接受數據,並且每次發送接受上千的數據包(前提他並沒有使用迅雷BT下載),那這個電腦一定中ARP病毒了。
推薦一款殺毒軟體給你用,免費殺木馬病毒一流
到公司機房總交換機處,用一台電腦PING網關,如:ping 192.168.0.1 -t,區域網里有電腦如果中了ARP病毒那麼PING值一定很高而且還經常丟包,如果正常PING值會小於1MS。接下來知道怎麼辦了吧,把網線一根一根拔下來試,看看拔下哪根網線PING值正常了,也就找到了中毒電腦,看你的情況中毒的不止一台電腦,要有耐心,這也不失是一種辦法。
Ⅱ 網吧內如何查看是哪個機子中了ARP病毒
遭受ARP攻擊後現象
[編輯本段]
ARP欺騙木馬的中毒現象表現為:使用區域網時會突然掉線專,過一段時間後屬又會恢復正常。比如客戶端狀態頻頻變紅,用戶頻繁斷網,IE瀏覽器頻繁出錯,以及一些常用軟體出現故障等。如果區域網中是通過身份認證上網的,會突然出現可認證,但不能上網的現象(無法ping通網關),重啟機器或在MS-DOS窗口下運行命令arp -d後,又可恢復上網。
ARP欺騙木馬只需成功感染一台電腦,就可能導致整個區域網都無法上網,嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他用戶上網出現時斷時續的現象外,還會竊取用戶密碼。如盜取QQ密碼、盜取各種網路游戲密碼和賬號去做金錢交易,盜竊網上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給用戶造成了很大的不便和巨大的經濟損失。
Ⅲ 如何查找區域網內哪一台計算機感染ARP病毒
ARP欺騙方式共分為兩種:一種是對路由器ARP表的欺騙,該種攻擊截獲網關數據。通知專路由器一屬系列錯誤的內網MAC地址,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息,導致上網時斷時通或上不了網;另一種是對內網PC的網關欺騙,仿冒網關的mac地址,發送arp包欺騙別的客戶端,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。
方法一:在收到ARP欺騙的本機,在開始--運行中,輸入「cmd」,進入ms-dos,通過命令行窗口輸入「arp -a」命令,查看ARP列表。會發現該MAC已經被替換成攻擊機器的MAC,將該MAC記錄(以備查找),然後根據此MAC找出中病毒的計算機。
方法二:藉助第三方抓包工具(如sniffer或antiarp)查找區域網中發arp包最多的IP地址,也可判斷出中病毒計算機。
Ⅳ 怎麼查出區域網中哪一台電腦中病毒了
規模小的話就人為查吧。使用者應該有異常信息回潰給你的。你其它機器做好安全工作。
區域大的話,就一台台交換機查,判定在那台交換機了就開始那台交換機下面的機器地毯式查。
Ⅳ 如何arp命令查看區域網內是哪台電腦中了arp病毒
ARP欺騙方式共分為兩種:一種是對路由器ARP表的欺騙,該種攻擊截獲網關數據內。通知路由器一系列錯誤容的內網MAC地址,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息,導致上網時斷時通或上不了網;另一種是對內網PC的網關欺騙,仿冒網關的mac地址,發送arp包欺騙別的客戶端,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。
針對這種情況瑞星公司提供以下解決辦法:
方法一、在收到ARP欺騙的本機,在開始--運行中,輸入「cmd」,進入ms-dos,通過命令行窗口輸入「arp -a」命令,查看ARP列表。會發現該MAC已經被替換成攻擊機器的MAC,將該MAC記錄(以備查找),然後根據此MAC找出中病毒的計算機。
方法二、藉助第三方抓包工具(如sniffer或antiarp)查找區域網中發arp包最多的IP地址,也可判斷出中病毒計算機。
造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用殺毒軟體進行清查,是可以徹底解決的。
Ⅵ 同一區域網內怎樣能知道是哪台電腦中病毒了
這個我以前見過,應該是進路由器,查看所有機器的流量,看哪台機器發送的數據包特版厲害,就應該是權哪台機器中病毒了,因為只有中毒的機器才會自動發一些與病毒相關的文件,從而導致佔用很大的帶寬資源,最終導致網路堵塞。(前提是你的路由器必須有流量查看的功能,有路由器里可以直接看到每台機器的MAC地址。)
Ⅶ 怎樣查看區域網中中毒的機器
路由好像有查看中毒的功能耶。每台機自己去查咯。中病毒的機器發包要比正常上網快多了。不過怎麼設置、查看我就不清楚了。。請教石老師試試。。好像他給我們講過。。網路上都查找不到任何資料。。
Ⅷ 如何診斷區域網中哪台電腦中了病毒
"一般情況下,電腦中毒或者中木馬或者病毒之後,木馬病毒都會破版壞系統的,一般權殺毒軟體是不能解決這些問題的,推薦你使用金山網盾或者金山急救箱等系統修復工具對系統進行修復,我就是這樣解決問題的。
建議你最佳解決方案
第一步:下載金山互聯網安全組合套裝2011【網路搜索 金山互聯網安全組合套裝2011】 選擇下載
第二步 安裝完以後,打開金山網盾,點擊主界面右側的【一鍵修復】的按鈕,可以殺掉正在運行的病毒和系統錯誤。
第三步 用金山毒霸2011 全盤殺毒 或者使用金山衛士的木馬查殺 進行全盤查殺
另外,一般木馬病毒都會有一些插件釋放,可以使用插件清理工具,金山衛士里的插件清理工具就很好用。
注意,360會攔截金山網盾安裝,如果你有360,請先先卸載360安全衛士,毒霸2011互聯網套裝中金山衛士可以完全替代360安全衛士"
Ⅸ 區域網如何查詢哪台機器中arp病毒 華為3026E
區域網受ARP變種病毒攻擊後瞬間掉線的解決方法 前言:2006年算是ARP和LOGO1病毒對區域網的危害最大,在前期我們一般採用雙向梆定的方法即可解決 但是ARP變種 出現日期大概在10月份底,大家也許還在為網關掉線還以為是電信的問題還煩惱吧,其實不然變種過程ARP病毒-變種OK病毒-變種TrojanDropper.Win32.Juntador.f或TrojanDropper.Win32.Juntador.C 現在的這個ARP變種病毒更是厲害,我把自己遇到過的情況說給大家聽聽,如果大家有這些情況,不好意思「恭喜你」 你中大獎了,呵呵~~ 先了解ARP變種病毒的特性吧: 一:破壞你的ARP雙向綁定批出理 二:中毒機器改變成代理伺服器又叫代理路由 三:改變路由的網關MAC地址和internat網關的MAC地址一樣 病毒發作情況:現在的ARP變種 不是攻擊客戶機的MAC地址攻擊路由內網網關,改變了它的原理,這點實在佩服 直接攻擊您的路由的什麼地址你知道嗎?哈哈~~猜猜吧~~不賣關了~~新的變種ARP直接攻擊您路由的MAC地址和外網網關 而且直接就把綁定IP與MAC的批處理文件禁用了。一會兒全掉線,一會兒是幾台幾台的掉線。而且 中了ARP的電腦會把那台電腦轉變成內網的代理伺服器進行盜號和發動攻擊。如果大家發現中了ARP沒有掉線,那說明你 中了最新的變種,你只要重啟了那台中了ARP病毒的電腦,那麼受到ARP攻擊的機子就會全部掉線 內網的網關不掉包,而外網的IP和DNS狂掉,這點也是ARP變種的出現的情況,請大家留意。 我在最後會公布解決的案例和相關補丁,請大家看完全文可能對你有幫助哦,不要急著下~呵呵~ 該病毒發作時候的特徵為,中毒的機器會偽造某台電腦的MAC地址,如該偽造地址為網關伺服器的地址,那麼對整個網吧均會造成影響,用戶表現為上網經常瞬斷。 一、在任意客戶機上進入命令提示符(或MS-DOS方式),用arp –a命令查看: C:\WINNT\system32>arp -a Interface: 192.168.0.193 on Interface 0x1000003 Internet Address Physical Address Type 192.168.0.1 00-50-da-8a-62-2c dynamic 192.168.0.23 00-11-2f-43-81-8b dynamic 192.168.0.24 00-50-da-8a-62-2c dynamic 192.168.0.25 00-05-5d-ff-a8-87 dynamic 192.168.0.200 00-50-ba-fa-59-fe dynamic 可以看到有兩個機器的MAC地址相同,那麼實際檢查結果為 00-50-da-8a-62-2c為192.168.0.24的MAC地址,192.168.0.1的實際MAC地址為00-02-ba-0b-04-32,我們可以判定192.168.0.24實際上為有病毒的機器,它偽造了192.168.0.1的MAC地址。 二、在192.168.0.24上進入命令提示符(或MS-DOS方式),用arp –a命令查看: C:\WINNT\system32>arp -a Interface: 192.168.0.24 on Interface 0x1000003 Internet Address Physical Address Type 192.168.0.1 00-02-ba-0b-04-32 dynamic 192.168.0.23 00-11-2f-43-81-8b dynamic 192.168.0.25 00-05-5d-ff-a8-87 dynamic 192.168.0.193 00-11-2f-b2-9d-17 dynamic 192.168.0.200 00-50-ba-fa-59-fe dynamic 可以看到帶病毒的機器上顯示的MAC地址是正確的,而且該機運行速度緩慢,應該為所有流量在二層通過該機進行轉發而導致,該機重啟後網吧內所有電腦都不能上網,只有等arp刷新MAC地址後才正常,一般
Ⅹ 如何查出區域網中由哪台電腦感染的病毒
網管軟體 下班後全部電腦都殺毒,第二天你來上班就曉得結果了,何必搞得那麼麻煩。1.中毒的計算機的流量應該比較大,交換機上燈閃得厲害2.下載sniffer.然後裝上一個你認為滿意的sniffer。然後判斷流量也許很快找到3.