单位内网服务器提示收到ARP欺骗包 我需要查到是哪台电脑怎么查
arp就好像用棍子把你的路由器打晕了,然后自己充当路由器可是会记录你的信息发给别人同时还带有别的病毒,建议你用360安全卫士的arp防火墙吧你可以去官网下载360安全卫士的最新版,可以在360安全卫士里面设置开启arp防火墙,最好开启了之后还杀一下毒,因为arp往往带有病毒进入你的系统,最好是用专业的杀毒软件杀一下毒!杀软,我建议你用卡巴斯基吧(本人也在用2年5个月没中毒了,用过瑞星,江民,金山在线扫描过都没查出毒),杀毒力强和防御力好,可以在网上找key文件等于是免费的啦,还就是要设置一下!有人说卡巴斯基卡,卡也不过是在杀毒的时候卡而已,你杀毒的时候就不要工作啦,在晚上你用完电脑不要用的时候你可以杀毒,并设置杀毒完后自动关机,一切在悄无声息的进行,还有为了不卡,如果你不用微软的outlook你就把邮件反病毒关了,还有就是更新设置为程序启动时,时间就设置为15分,相信那时候系统应该稳定了吧,还有就是要把程序启动时扫描启动项的勾去掉,更新后扫描隔离区的勾去掉,反正那些什么定时扫描的你都去掉!这样就可以稳定了!加上360安全卫士会更好,因为卡巴斯基没有漏洞查找功能可以用360来补!然后后安装完更新一下病毒库,去安全模式下查杀,不过别急,你应该先开进程管理器看看有没有什么可疑的进程,有的话就把它结束掉,还有一点,就是用360安全卫士的时候下载4.18正式版的话,你应该在查杀木马那里勾上使用安天什么的,还有下面的下载完整病毒库查杀然后在安全模式下查杀,可是杀完就行了吗?不是的,应该还要处理一下那个病毒留下来的文件,不推荐你手动哦,应该用超级兔子(最新版8.6也就是2008.4)然后用清理王清理垃圾文件,还有注册表啊,IE缓存还可以帮你优化电脑呢,记住还要修复一下IE用360安全卫士,一定要把系统补丁打上,这个要在有网络的状态了,最好在带网络的安全模式!如果你的内存不足400M那么不要了,用江民吧!上网的时候开启防火墙和杀毒软件的实时监控这样可以减少感染病毒。防火墙我建议你用江民的或者是天网防火墙!希望我的回答能帮到你的一点点,你的支持就是我的动力(由恒QQ:39777****制作,未经允许禁止转载!)!卡巴斯基官网: www.kaspersky.com.cn 江民官网: www.jiangmin.com 瑞星官网: www.rising.com.cn 毒霸官网: www.duba.net 诺顿官网: http://www.symantec.com/zh/cn/ 大的下载园: www.newhua.com (华军) www.yesky.com (天极) www.zol.com.cn (中关村在线) www.crsky.com (霏凡)这些都是比较好的下载园,你可以在这些下载园里,下载你要的东西,不过最好还是去你要下载的软件的官方网站上下载是最好的!下载软件最好去官网下载!减少中毒!如果你有一定的经济支持,请您尊重一下劳动者,去买正版的软件!
简单: 登录局域网路由器,查询客户列表,对应你的360检测到的IP地址,就找出了对应的电脑主机名称与MAC地址。
目前处理arp欺骗的问题大多是网关和终端双向绑定ip和mac地址,终端再安装arp防火墙,但这样并不能完全解决arp的问题。其一:有些arp木马在你的arp防火墙运行之前就修改了你的mac地址,使arp防火墙绑定的ip/mac原本就错误。让你的arp防火墙成为帮凶。
其二:不能防止局域网内一些人恶意攻击其他机器,或用一些软件控制其他机器,比如p2p终结者,聚生网管等软件。使局域网内充斥着大量的arp数据包,导致网络延时,丢包等问题。
目前市场上解决arp问题比较彻底的是欣向的免疫墙路由器,它独有的免疫网络解决方案能够彻底解决arp攻击问题。欣向的免疫墙路由器具有先天免疫功能,通过对协议的改动将nat表和arp表融合,当有arp请求时将直接查询nat表,使针对网关arp表的欺骗完全失去作用。终端装有免疫网卡驱动,直接读取烧录在网卡上的mac地址,保证正确。过滤恶意的arp数据包以及其他常见的洪水攻击,使网络保持畅通。监控中心能监控到每台机器的上下载流量,arp发送量/拦截量,tcp/udp连接数,那台机器犯事了,能准确地把它揪出来。
360安全卫士工具有追踪功能,用这玩意能查到.
mac是硬件网卡的,一般不会变,只有IP会变,可以找个局域网的ARP防火墙,一看就可以看到。
1、用ARP防火墙的反追踪功能,可以查出真实IP。360安全卫士有这功能推荐一下。
2、最土、最有效的方法,拔网线法。再查谁的网线打X了,就知道是那一台电脑了。
追踪查找这个相同的MAC地址,留主交换,其他的交换机逐个拔线,直到网络恢复正常
如果楼主是网关,通过网关防火墙是可以查到是谁在发起网络风暴,大量发包的。如果想要阻止发送ARP,建议安装金山ARP防火墙或者卸载掉瑞星防火墙,换成风云防火墙(带防止ARP功能)。
本人经过长期实践,使用过很多防ARP的防火墙,最终选择了金山ARP防火墙。
金山ARP防火墙采用的是彩影ARP防火墙的内核,拦截ARP效果显著。
风云防火墙,是一款集ARP防御和普通防火墙于一身的软件,拦截效果也很不错。
同时,绑定MAC地址,防止被劫持。
单位内网服务器提示收到ARP欺骗包 我需要查到是哪台电脑怎么查视频
相关评论:
邱袁谭其一:有些arp木马在你的arp防火墙运行之前就修改了你的mac地址,使arp防火墙绑定的ip\/mac原本就错误。让你的arp防火墙成为帮凶。其二:不能防止局域网内一些人恶意攻击其他机器,或用一些软件控制其他机器,比如p2p终结者,聚生网管等软件。使局域网内充斥着大量的arp数据包,导致网络延时,丢包等问题。目...
邱袁谭1、装ARP防火墙、金山贝壳、360安全卫士(木马防火墙--局域网防护---开启ARP防护)当然,这个只是被动防护,成功率不能达到100%。2、彻底解决只有做双绑IP,即:在电脑上绑路由器网关IP及MAC地址。。然后再到路由器对电脑的IP地址和MAC进行静态绑定(DHCP服务项里添加电脑IP及MAC)。然后在电脑上做个...
邱袁谭针对这种情况瑞星公司提供以下解决办法:方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。方法二、借助第三方抓包工具(如...
邱袁谭原来我们公司的网络也是经常掉线,每次都是重启下路由器就好了,但是过一段时间又掉线了。排查发现内网有大量的ARP攻击,那段时间真是快把我搞崩溃了,ARP防火墙、IP-MAC绑定、360、瑞星防火墙,凡是能用的方法都用了,还是经常掉线。后来请教了一个高手,他告诉我 真正杜绝arp最治本的方法是从源头抑制,...
邱袁谭这是由于以太网协议存在漏洞造成的,也就是为什么ARP防火墙、杀毒软件、IP-MAC绑定等传统方法出现这么久之后,ARP攻击还是一直无法防治的原因,ARP防火墙、杀毒软件、IP-MAC绑定等防不了ARP攻击!综上所述,想要彻底解决ARP攻击,只有填补以太网漏洞,加固网络底层安全才是彻底摆脱ARP困扰的终极解决方案。建议...
邱袁谭1. 当局域网遭受ARP攻击时,我们可以采取通过DOS方式静态绑定ARP方法来解决问题,2. 另外,我们也可以局域网路由器实现IP地址与对应MAC地址的绑定操作来保护局域网速,预防局域网遭受ARP攻击。3. 其实还有一种更为简单的实现局域网防止ARP攻击的方法,那就是利用360安全卫士来实现,利用360流量防火墙所提供...
邱袁谭2、看你的情况应该是内部问题,内部出现错误,有可能是某台机器下载流量过大,造成了ARP其实一般下载造成攻击的很多,你可以下载个软件监控下局域网的流量 3、ARP的攻击源可以伪装的,比如说MAC地址伪装,不容易去找,有的不会是故意去伪装而是病毒攻击的 4、每台机器都可以建议安装个ARP防火墙什么的,...
邱袁谭一、采用客户机及网关服务器上进行静态ARP绑定的办法来解决。1. 在所有的客户端机器上做网关服务器的ARP静态绑定。首先在网关服务器(代理主机)的电脑上查看本机MAC地址 C:WINNTsystem32>ipconfig \/all Ethernet adapter 本地连接 2:Connection-specific DNS Suffix . :Description . . . . . . ....
邱袁谭nbsp;nbsp;nbsp;第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假...
邱袁谭您好 受到ARP欺骗攻击,是局域网内的其他电脑中了ARP病毒导致的 建议您可以到腾讯电脑管家官网下载电脑管家 然后打开电脑管家——工具箱——ARP防火墙,打开就可以了。如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难 腾讯电脑管家企业平台:http:\/\/zhidao.baidu.com\/...
