教你如何应付ARP病毒

      ARP病毒准确的来说并不是指某种病毒的名词,而是对那些利用ARP协议漏洞进行攻击的病毒统称。

      首先我们来了解下arp协议。它是TCP/IP的一个协议,能够将网络地址转换成物理地址(俗称MAC地址)。而此类攻击常用的手段有两种:路由欺骗和网关欺骗。对于服务器租用客户来说最大的危害就是窃取服务器内私密信息。

      检查ARP病毒的方法,可以下载专业的杀毒工具或者调出任务管理器,选择进程标签。观察进程列表中是否有名为“ MIR0.dat ”的进程。有的话则结束该进程。检查网内感染“ ARP 欺骗”的方法需要利用命令提示符。输入并执行以下命令: ipconfig。记录网关IP地址,“ Default Gateway ”对应的值,例如“ xx.xx.xx.x ”。再输入并执行以下命令: arp –a ,在“ Internet Address ”下找到记录的网关IP地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。

      防arp攻击的方法。下载专业的ARP防火墙或者输入arp -a 查看目前的网关ip和地址--输入arp -d 清除arp缓存--输入 arp -s ip mac--输入arp -a 发现网关已经是静态的。

      以上便是天下数据精心整理的ARP病毒防护技巧。欢迎大家补充转载!

【免责声明】：部分内容、图片来源于互联网，如有侵权请联系删除，QQ：228866015