ip地址冲突 电脑正在遭受arp病毒攻击
近日电脑提示“ip地址冲突”情况,此刻电脑正在遭受arp病毒攻击,导致本机无法正常上网。小编先讲下ARP病毒原理:当局域网内有机器中ARP病毒时,ARP病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送 ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。
知道了原理后查看本机是否中了arp病毒的方法:
(1)在网上邻居图标上点击右键,选择属性。
(2)在打开的窗口中双击“本地链接”这个图标。
(3)查看发送和收到的数据包,如果发送的数据包为收到的数据包的十几倍甚至几十倍,那么就可以确定本机有病毒。
一些在msdos下输入的命令也可以检测到arp病毒和清除,这里只给用们介绍杀arp病毒的方法和防止arp攻击的方法。安全卫士360网站:http://www.360.cn/下载安全卫士360并按照以后,可以看到360的主界面有“常用”、“杀毒”、“高级”、“保护”等六个主按钮,请用户点击“保护”按钮,开启“局域网arp攻击拦截”功能,此时需要重启。
安全建议:
(1)装机的常用软件,推荐用户通过安全卫士360进行安装,点击“常用”按钮可以看到“装机必备软件”选项,然后选择需要的软件进行安装。这样可避免用户去了不安全的网站下载不安全的软件。
(2)安全卫士360的“常用”按钮下可以看到“修复系统漏洞”选项,请用户时常更新,来修复系统的漏洞和按照补丁。
电脑知识学习论坛为电脑初学者的疑难杂症提供最佳解决方案。电脑基础知识学习QQ群:81158926 欢迎电脑爱好者加入。
故障原因:主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。 传奇外挂携带的ARP木马攻击,当局域网内使用外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。方法是在能上网时,进入MS-DOS窗口,输入命令:arp –a查看网关IP对应的正确MAC地址,将其记录,如果已不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网,一旦能上网就立即将网络断掉,禁用网卡或拔掉网线,再运行arp –a。
如已有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令:arp –s 网关IP 网关MAC。如被攻击,用该命令查看,会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录,以备查找。找出病毒计算机:如果已有病毒计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址。
网络基本常备安全措施:立即更新操作系统,打上各种漏洞补丁。操作系统和各种帐号的密码不要设置为空,应该尽量为6位以上。禁止不良上网做好系统和重要数据的备份,以便能够进行系统和数据灾难恢复。
|