如何发现局域网里有ARP病毒?
1、当局域网电脑受到断网ARP攻击时,我们可以借助软件来检测ARP源,对此在百度中搜索下载“聚生网管”程序。2、运行“聚生网管”程序,首先使用时需要创建新的监控网段,如图所示,待创建完成后,点击“开始监控”按钮。3、在打开的“聚生网管”程序主界面中,找到“输出ARP攻击”项进行勾选,如图所示:4、接着点击程序主界面左上角的“启用管理”按钮,使程序处于后台运行及监控状态,当有ARP攻击时,将自动列表。
局域网中了ARP病毒不断遭到攻击怎么查出是哪个机器中的病毒?
1,比较简单的办法
a,运行cmd
b,在命令行界面下,输入arp -a回车
c,先看你当前网关ip的mac数据,例如是10.16.0.1 MAC为 00-00-00-00-00-00(确认一下是不是你本身网关的mac,如果不是,那就可能受到arp攻击),记下这个假的mac地址,然后,再在你刚才arp -a出来的数据里,找出和这个mac一样的ip地址,再去该机查看一下
2,运行抓包类软件,运行30秒左右,查看抓获的数据包里,ARP报文出现得最频繁的mac地址,如果有针对网内有做mac登记,那推算是哪一台相信很快就可以了
3,如果不怕麻烦,网内电脑都打限制arp发包功能的补丁,或者启用pppoe网络的用户登入方式,内部数据传输量大的某几个服务IP,可以指定小一点的子网,让它们走直通路由。
