置顶

怎么查恶意软件攻击局域网,攻击局域网电脑

作者:hacker | 分类:破解 | 浏览:119 | 日期:2022年07月15日

目录:

局域网里有人发攻击 怎么查出来?

办法如下 :

1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致!

2、如果不一致,检查 *** 里面是否有这个MAC-IP的路由设备,或者通过抓包找出发起arp攻击的IP

3、通过一些arp检查工具查找攻击源,找出后重做系统(发arp的机器未必是上不去网的哦)

我个人认为这些问题都是由于底层漏洞出的问题例如(arp\udp\tcp syn)都会造成你所说的现象。

一些传统的360卫士、arp防火墙,杀毒软件我都试过了也都不行。

最后我是通过免疫 *** 彻底的解决了 *** 底层问题,这东西网上有很多,但好像只有一个叫巡路的在做,而且还有免费的。建议楼主自己找找。

怎么查看局域网那个电脑被攻击了

根据ARP攻击的重要表现是伪装局域网网关地址,因此可以通过查看ARP地址池里进行判断。

打开“运行”窗口,输入命令“ARP -A”。

此时如果发现存在多个网关地址,并且进行了“静态”绑定,则可确信电脑已中ARP攻击。

您也可以尝试使用腾讯电脑管家,全方位实时保护你的电脑

局域网,查看谁装了arp攻击软件,怎么查

怎么查恶意软件攻击局域网你装个彩影吧

点日志 看网关IP 和 MAC

再查出网关怎么查恶意软件攻击局域网的真实MAC //这里很关键 一般用我下面给的局域网扫描工具查看

或者找一台同局域网的电脑 cmd 下arp -a

排除日志中网关的真实MAC 剩下的MAC就是攻击者的MAC地址

再通过RAPR反查出IP地址就好怎么查恶意软件攻击局域网

如果不会反查 你安装一个LanExplorer 或者 IPBook 再扫描一下局域网

这样就会得到所有的IP 和 MAC对应

就可以找到IP了

怎么查出局域网内的ARP攻击?

在出问题的电脑上运行cmd,输入arp /all,看本地路由的MAC,应该被别人冒充了;之后需要查查其它电脑那个改了MAC,这个是最基础的做法啊。【通常情况是无聊人用 *** 剪刀手,p2p终结者之类软件恶搞的,查到后可能他已经删除,修改了。】

【解决 *** 】

1、将IP和MAC地址进行邦定:通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。打开路由器管理界面——“IP与MAC邦定”——“静态ARP邦定设置”项,——“添加单个项目”按钮。在打开的“ARP静态邦定”窗口中,输入要邦定的IP和MAC,然后点击“保存”按钮即可。用同样的 *** 添对局域网中其它计算机进行IP与MAC地址邦定。最后点击“使所有条目生效”按钮即可。

2、利用 *** 防护类软件对网关IP进行邦定:在360卫士、百度卫士等找到“流量防火墙”,然后在打开的窗口中切换至“局域网防护”选项卡。然后将“网关邦定”模式设置为“手机邦定”,点击“详情/设置”按钮。在打开的“添加保护网关IP和MAC”窗口中,点击“添加网关”按钮来手动邦定网关IP和MAC地址。

【个人用户的防护 *** 】

首先要明确ARP攻击仅能在局域网内进行,没有路由器且用户不在多用户的局域网可以不必考虑

1.安装ARP防火墙如今大部分安全辅助软件均内置ARP防火墙,著名的有:360安全卫士(内置)、金山贝壳ARP专杀、金山卫士

2.安装杀毒软件杀毒软件可以有效的防止ARP病毒进入机器

3.已经中毒的处理 *** 由于中毒后网速会减慢,杀软失效。所以应该用专门的专杀杀毒后安装杀毒软件保护系统必须注意!!!

局域网被ARP欺骗,如何查杀。

ARP(Address Resolution Protocol)是TCP/IP协议中用来解析 *** 节点地址的底层协议。 *** 中流传的ARP病毒或恶意软件利用ARP机制进行地址欺骗。最常见的ARP问题可以分为如下三种类型怎么查恶意软件攻击局域网

1) 网关或服务器IP欺骗怎么查恶意软件攻击局域网:利用ARP机制怎么查恶意软件攻击局域网,冒用局域网中的网关或其怎么查恶意软件攻击局域网他服务器IP地址怎么查恶意软件攻击局域网,把正常应该传给网关或服务器的数据流引向进行ARP欺骗的计算机,从而造成 *** 中断或时断时续,或数据丢失。

2) 隐蔽盗用IP:利用ARP机制,在对方不知情的情况下盗用他人IP,进行恶意 *** 活动,由此可进行各种侵权操作。

3) 强行占用IP:利用ARP机制,攻击他人IP,最终达到占用他人IP,由此进行各种恶意或侵权操作。

ARP克星在全网内建立真实的地址解析表并分发到每一个被管理的 *** 节点。在网卡驱动层过滤每一个数据包,它不仅能够识别和禁止ARP欺骗,更能准确的定位哪个IP节点、进程和登录账号是ARP欺骗的源头,从而彻底解决ARP攻击的问题。

智能网全——ARP克星解决方案:

1. 拦截ARP攻击:

A. 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持 *** 畅通及通讯安全;

B. 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦。

2. 拦截IP冲突。在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;

3. 安全模式。除了网关和安装客户端接受保护的节点外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率;

4. ARP数据分析。分析本机接收到的所有ARP数据包,掌握 *** 动态,找出潜在的攻击者或中毒的机器;

5. 追踪攻击者。发现攻击行为后,自动快速锁定攻击者IP地址;

6. ARP病毒精确定位。发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序;

7. ARP缓存保护。防止恶意程序篡改本机ARP缓存。

8. 自身进程保护。防止被恶意软件终止。

网址:

参考

别排除是病毒了

ARP病毒

ARP病毒

传奇外挂携带的ARP木马攻击,当局域网内使用外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。 *** 是在能上网时,进入MS-DOS窗口,输入命令:arp –a查看网关IP对应的正确MAC地址,将其记录,如果已不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网,一旦能上网就立即将 *** 断掉,禁用网卡或拔掉网线,再运行arp –a。

如已有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令:arp –s 网关IP 网关MAC。如被攻击,用该命令查看,会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录,以备查找。找出病毒计算机:如果已有病毒计算机的MAC地址,可使用N *** SCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址。

〇故障原因

主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。

〇故障现象

当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。

切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。

由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。当木马程序停止运行时,用户会恢复从路由器上网,切换中用户会再断一次线。

〇解决思路

不要把你的 *** 安全信任关系建立在IP基础上或MAC基础上。

设置静态的MAC--IP对应表,不要让主机刷新你设定好的转换表。

除非必要,否则停止ARP使用,把ARP做为永久条目保存在对应表中。

使用ARP服务器。确保这台ARP服务器不被黑。

使用"proxy" *** IP传输。

使用硬件屏蔽主机。

定期用响应的IP包中获得一个rarp请求,检查ARP响应的真实性。

定期轮询,检查主机上的ARP

参考资料:bba127d3abb9d8b4

发表评论

访客 游客 2022-07-15 · 回复该评论
存在多个网关地址,并且进行了“静态”绑定,则可确信电脑已中ARP攻击。您也可以尝试使用腾讯电脑管家,全方位实时保护你的电脑局域网,查看谁装了arp攻击软件,怎么查怎么查恶意软件攻击局域网你装个彩影吧点日志 看网关IP 和 MAC 再查出网关怎么

访客 游客 2022-07-15 · 回复该评论
网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令:arp –s 网关IP 网关MAC。如被攻击,用该命令查看,会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录,以备查找。找出病毒计算机:如果已有病毒计算机的MAC地址,可使用NBTSCAN

访客 游客 2022-07-15 · 回复该评论
是在能上网时,进入MS-DOS窗口,输入命令:arp –a查看网关IP对应的正确MAC地址,将其记录,如果已不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网,一旦能上网就立即将网络断掉,禁用网卡或拔掉网线,再运行arp –a。 如已有网关的正确MAC地址,在不能上

取消
微信二维码
支付宝二维码