最近,小武单位的局域网总是不稳定,连连出现断网的现象。给同事们办公带来很多不变。起初小武还以为局内信息中心故障呢?可是小武发现掉线越来越频繁。与信息中心联系后,才发现其他单位电脑正常,没有发生过
掉线现象。小武这下才认定问题出现在自己单位。经过对硬件检测后,小武断定是病毒在捣鬼!根据局域网内计算机频繁掉线的现象,小武认为单位的某台电脑可能中了“ARP”的病毒,这种病毒有些杀毒软件很难根除,于是小武便在局域网内展开了ARP病毒捕杀过程。
小提示:ARP病毒病毒发作时候的特征:
中该病毒的电脑会伪造某台电脑的MAC地址,如该伪造地址为网关器的地址,那么对整个均会造成影响,用户表现为上网经常瞬断。
一、找出病毒的根源
首先小武打开局域网内所有电脑,随后下载了一款名为“AntiArpSniffer”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP包来获取中毒电脑的IP地址和MAC地址。此外,该软件能有效拦截ARP病毒的攻击,保障该电脑流向正确。
使用“AntiArpSniffer”查找感染毒电脑时,启动该程序,随后小武在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”这是该出现会获取到网关电脑网卡的MAC地址(见图1)。MAC获取后单击“保护”按钮,这样“AntiArpSniffer”便开始监视通过该网关上网的所有电脑了。
=780)window.open('/news/UploadFiles_9994/200706/20070616192501242.jpg');"src="http://3800hk.com/news/UploadFiles_9994/200706/20070616192501242.jpg"onload="if(this.width>780)this.width=780;if(this.height>700)this.height=700;"border=0>
片刻功夫,小武看到系统的任务栏中的“AntiArpSniffer”图标上弹出一个“ARP欺骗包”提示信息(见图2)。这就说明该软件已经侦测到ARP病毒。于是小武打开“AntiArpSniffer”程序的主窗口,在程序的“欺骗详细记录”列表中看到一条信息(见图3),这就是“AntiArpSniffer”程序捕获的ARP病毒信息。
当前位置:
