洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 网络安全 > 正文

怎么定位局域网到底是哪台电脑感染了arp病毒?

时间:2022-05-25 17:54
本文关于怎么定位局域网到底是哪台电脑感染了arp病毒?,据亚洲金融智库2022-05-25日讯:

如果局域网的电脑感染了arp病毒,局域网电脑会出现频繁掉线的情况,局域网网络不稳定,影响到正常的业务。如何能够定位感染arp病毒的电脑,进行隔离,下文说一说。

ARP数据包的作用ARP数据包用于实现IP地址到MAC地址的翻译,实现网络通信的第一步,通常是将数据包发送到网关地址,比如网关地址是”192.168.1.1“;

向局域网的所有终端广播”谁的IP地址是192.168.1.1?“,如果能够收到正确的回答,就可以完成通信过程,如果收到了不正确的回应,那么电脑就掉线了。

判断局域网是否遭到ARP攻击局域网如果受到ARP攻击,在网络中存在大量的ARP数据包,伪造网关地址,导致用电脑掉线,无法正常使用网络;

判断的方法比较简单,打开电脑的cmd命令行窗口,输入“arp -a,就可以查看到ARP信息,如果存在多条与网关地址对应的ARP信息时,说明局域网遭到了ARP攻击。

锁定感染ARP病毒的电脑很多ARP防火墙监测ARP攻击,并且定位被感染的电脑,比如360的流量防火墙、聚生网管等工具,下面以常用的360安全卫士说一说。

step1:打开”流量防火墙“功能

在软件的主界面选择”功能大全“,找到”流量防火墙“功能选项,开启流量防火墙功能。

step2:打开”ARP主动防御“功能

打开流量防火墙功能之后,找到ARP主动防御选项,开启该功能,就可以针对局域网ARP攻击进行监测和主动防御操作了,同时可以通过查看相关日志了解拦截情况。

step3:绑定网关地址

在流量防火墙首次使用时,需要手动绑定网关地址,如下图所示。

step4:检测ARP攻击

如果电脑受到了ARP攻击,”360流量防火墙“会发出报警,如下图所示,此时就可以看到攻击这电脑IP地址、MAC地址信息等,进而在网管软件上进行隔离操作。

如何防止ARP攻击防止ARP攻击可以在路由器上进行操作,也可以在CAMS等认证系统上进行操作,实现IP地址与MAC地址的绑定;

在路由器或者交换机上可以对IP地址和MAC地址进行静态绑定,防止局域网ARP攻击;

对于安装了CAMS实现802.1x认证的局域网,可以通过IP地址和MAC地址绑定的形式防止局域网ARP攻击。

对于如何防范局域网ARP攻击,大家有什么看法呢,欢迎在评论区,留言讨论。

如需更多帮助,请私信关注。谢谢

(1)360安全卫士局域网防护:

ARP防火墙可以检测到攻击源IP。


专题推荐:360安全卫士局域网防护(1)
打印此文】 【关闭窗口】【返回顶部
·上一篇:没有了 ·下一篇:没有了
360安全卫士局域网防护(1)相关文章
推荐文章
最新图文


亚洲金融智库网 备案号: 滇ICP备2021006107号-276 版权所有:蓁成科技(云南)有限公司

网站地图本网站文章仅供交流学习,不作为商用,版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知,我们将立即删除。