Arp病毒的解决方法:
---抓取方法:利用wildpacks omnipeek软件实现。
原理是计算机必须首先在相互通信之间寻找通过arp广播包进行通信的地址。 感染arp病毒的计算机必须与同一网段中的所有计算机建立会话,以实现欺诈目的。 由此,通过omnipeek软件的peek map功能可以看到必要的结果,一目了然。
---arp表比较法
原理是先看三台以上电脑的arp动态映射表。 如果三个表中存在同一个表项,这个表中的电脑可能是最大的疑问。 请马上去这台电脑用360查一下***和恶意插件
---网关mac比较法
原理是,网络中断时接下来的,一定是内部网的各个电脑感染了arp病毒,网关的mac被欺骗了。这时,ping网关的地址,所学到的网关的mac地址被
注:网络正常时,备份全网的mac表是比较重要的思想。
排除法
当问题很难解决的时候,没有其他方法的时候,这个方法是最愚蠢、效率最低的,但是可以解决问题。
用由外而内的隔网法操作。
- -观察法
可以看到交换机端口灯的状态。 如果交换机端口指示灯不断闪烁,则基本上可以确定连接到该端口的终端应该感染了病毒。
---网关切断法
由于网络中有两台以上的路由器,小路由器具有默认地址,因此地址可能会重叠,导致网络中断
转载于:https://blog.51cto.com/cid 901/814857