Ⅰ 局域网如何查询哪台机器中arp病毒
可以在路由器里看每台电脑的外网连接数,如果没有BT迅雷下载连接数肯定不会超过两版位数,中ARP病毒权的电脑连接数都会有几千。这个方法最快,可以迅速查处中毒电脑给其断网。一般的企业路由器都有这个功能。还有一种方法比较麻烦,就是一台一台查。你只要看每台电脑的本地连接就可以了(就是屏幕右下脚那两个小电脑)。如果本地连接一直亮着不停的发送接受数据,并且每次发送接受上千的数据包(前提他并没有使用迅雷BT下载),那这个电脑一定中ARP病毒了。
推荐一款杀毒软件给你用,免费杀木马病毒一流
到公司机房总交换机处,用一台电脑PING网关,如:ping 192.168.0.1 -t,局域网里有电脑如果中了ARP病毒那么PING值一定很高而且还经常丢包,如果正常PING值会小于1MS。接下来知道怎么办了吧,把网线一根一根拔下来试,看看拔下哪根网线PING值正常了,也就找到了中毒电脑,看你的情况中毒的不止一台电脑,要有耐心,这也不失是一种办法。
Ⅱ 网吧内如何查看是哪个机子中了ARP病毒
遭受ARP攻击后现象
[编辑本段]
ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线专,过一段时间后属又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。
Ⅲ 如何查找局域网内哪一台计算机感染ARP病毒
ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知专路由器一属系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
方法一:在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二:借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
Ⅳ 怎么查出局域网中哪一台电脑中病毒了
规模小的话就人为查吧。使用者应该有异常信息回溃给你的。你其它机器做好安全工作。
区域大的话,就一台台交换机查,判定在那台交换机了就开始那台交换机下面的机器地毯式查。
Ⅳ 如何arp命令查看局域网内是哪台电脑中了arp病毒
ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据内。通知路由器一系列错误容的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法:
方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。
Ⅵ 同一局域网内怎样能知道是哪台电脑中病毒了
这个我以前见过,应该是进路由器,查看所有机器的流量,看哪台机器发送的数据包特版厉害,就应该是权哪台机器中病毒了,因为只有中毒的机器才会自动发一些与病毒相关的文件,从而导致占用很大的带宽资源,最终导致网络堵塞。(前提是你的路由器必须有流量查看的功能,有路由器里可以直接看到每台机器的MAC地址。)
Ⅶ 怎样查看局域网中中毒的机器
路由好像有查看中毒的功能耶。每台机自己去查咯。中病毒的机器发包要比正常上网快多了。不过怎么设置、查看我就不清楚了。。请教石老师试试。。好像他给我们讲过。。网络上都查找不到任何资料。。
Ⅷ 如何诊断局域网中哪台电脑中了病毒
"一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破版坏系统的,一般权杀毒软件是不能解决这些问题的,推荐你使用金山网盾或者金山急救箱等系统修复工具对系统进行修复,我就是这样解决问题的。
建议你最佳解决方案
第一步:下载金山互联网安全组合套装2011【网络搜索 金山互联网安全组合套装2011】 选择下载
第二步 安装完以后,打开金山网盾,点击主界面右侧的【一键修复】的按钮,可以杀掉正在运行的病毒和系统错误。
第三步 用金山毒霸2011 全盘杀毒 或者使用金山卫士的木马查杀 进行全盘查杀
另外,一般木马病毒都会有一些插件释放,可以使用插件清理工具,金山卫士里的插件清理工具就很好用。
注意,360会拦截金山网盾安装,如果你有360,请先先卸载360安全卫士,毒霸2011互联网套装中金山卫士可以完全替代360安全卫士"
Ⅸ 局域网如何查询哪台机器中arp病毒 华为3026E
局域网受ARP变种病毒攻击后瞬间掉线的解决方法 前言:2006年算是ARP和LOGO1病毒对局域网的危害最大,在前期我们一般采用双向梆定的方法即可解决 但是ARP变种 出现日期大概在10月份底,大家也许还在为网关掉线还以为是电信的问题还烦恼吧,其实不然变种过程ARP病毒-变种OK病毒-变种TrojanDropper.Win32.Juntador.f或TrojanDropper.Win32.Juntador.C 现在的这个ARP变种病毒更是厉害,我把自己遇到过的情况说给大家听听,如果大家有这些情况,不好意思“恭喜你” 你中大奖了,呵呵~~ 先了解ARP变种病毒的特性吧: 一:破坏你的ARP双向绑定批出理 二:中毒机器改变成代理服务器又叫代理路由 三:改变路由的网关MAC地址和internat网关的MAC地址一样 病毒发作情况:现在的ARP变种 不是攻击客户机的MAC地址攻击路由内网网关,改变了它的原理,这点实在佩服 直接攻击您的路由的什么地址你知道吗?哈哈~~猜猜吧~~不卖关了~~新的变种ARP直接攻击您路由的MAC地址和外网网关 而且直接就把绑定IP与MAC的批处理文件禁用了。一会儿全掉线,一会儿是几台几台的掉线。而且 中了ARP的电脑会把那台电脑转变成内网的代理服务器进行盗号和发动攻击。如果大家发现中了ARP没有掉线,那说明你 中了最新的变种,你只要重启了那台中了ARP病毒的电脑,那么受到ARP攻击的机子就会全部掉线 内网的网关不掉包,而外网的IP和DNS狂掉,这点也是ARP变种的出现的情况,请大家留意。 我在最后会公布解决的案例和相关补丁,请大家看完全文可能对你有帮助哦,不要急着下~呵呵~ 该病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个网吧均会造成影响,用户表现为上网经常瞬断。 一、在任意客户机上进入命令提示符(或MS-DOS方式),用arp –a命令查看: C:\WINNT\system32>arp -a Interface: 192.168.0.193 on Interface 0x1000003 Internet Address Physical Address Type 192.168.0.1 00-50-da-8a-62-2c dynamic 192.168.0.23 00-11-2f-43-81-8b dynamic 192.168.0.24 00-50-da-8a-62-2c dynamic 192.168.0.25 00-05-5d-ff-a8-87 dynamic 192.168.0.200 00-50-ba-fa-59-fe dynamic 可以看到有两个机器的MAC地址相同,那么实际检查结果为 00-50-da-8a-62-2c为192.168.0.24的MAC地址,192.168.0.1的实际MAC地址为00-02-ba-0b-04-32,我们可以判定192.168.0.24实际上为有病毒的机器,它伪造了192.168.0.1的MAC地址。 二、在192.168.0.24上进入命令提示符(或MS-DOS方式),用arp –a命令查看: C:\WINNT\system32>arp -a Interface: 192.168.0.24 on Interface 0x1000003 Internet Address Physical Address Type 192.168.0.1 00-02-ba-0b-04-32 dynamic 192.168.0.23 00-11-2f-43-81-8b dynamic 192.168.0.25 00-05-5d-ff-a8-87 dynamic 192.168.0.193 00-11-2f-b2-9d-17 dynamic 192.168.0.200 00-50-ba-fa-59-fe dynamic 可以看到带病毒的机器上显示的MAC地址是正确的,而且该机运行速度缓慢,应该为所有流量在二层通过该机进行转发而导致,该机重启后网吧内所有电脑都不能上网,只有等arp刷新MAC地址后才正常,一般
Ⅹ 如何查出局域网中由哪台电脑感染的病毒
网管软件 下班后全部电脑都杀毒,第二天你来上班就晓得结果了,何必搞得那么麻烦。1.中毒的计算机的流量应该比较大,交换机上灯闪得厉害2.下载sniffer.然后装上一个你认为满意的sniffer。然后判断流量也许很快找到3.