网吧网络遭受ARP攻击后如何查找ARP病毒主机? 网吧网络遭受ARP攻击后如何查找ARP病毒主机?
\u5982\u4f55\u627e\u51fa\u7f51\u5427\u54ea\u53f0\u4e3b\u673a\u4e2d\u4e86ARP\u75c5\u6bd2\u653b\u51fb\u7528arp -a \u547d\u4ee4 \u68c0\u67e5\u7f51\u5173\u6240\u5bf9\u5e94\u7684MAC\u5730\u5740\u4e0e\u5b9e\u9645\u7f51\u5173\u7684\u76f8\u7b26\u6027\uff0c\u4e0d\u76f8\u7b26\u7684\u80af\u5b9a\u662f\u5bf9\u5e94MAC\u5730\u5740\u7684\u7535\u8111\u5df2\u7ecf\u88ab\u611f\u67d3
\u672c\u6587\u51fa\u81ea \u201calpha1981'blog\u201d \u535a\u5ba2\uff0c\u8bf7\u52a1\u5fc5\u4fdd\u7559\u6b64\u51fa\u5904http://alpha1981.blog.51cto.com/449190/392226
ARP\u6b3a\u9a97\u539f\u7406:
\u5728\u540c\u4e00NET\u5185\u7684\u6240\u4ee5\u673a\u5668\u662f\u901a\u8fc7MAC\u5730\u5740\u901a\u8baf\u3002\u65b9\u6cd5\u4e3a\uff0cPC\u548c\u53e6\u4e00\u53f0\u8bbe\u5907\u901a\u8baf\uff0cPC\u4f1a\u5148\u5bfb\u627e\u5bf9\u65b9\u7684IP\u5730\u5740\uff0c\u7136\u540e\u5728\u901a\u8fc7ARP\u8868\uff08ARP\u8868\u91cc\u9762\u6709\u6240\u4ee5\u53ef\u4ee5\u901a\u8bafIP\u548cIP\u6240\u5bf9\u5e94\u7684MAC\u5730\u5740\uff09\u8c03\u51fa\u76f8\u5e94\u7684MAC\u5730\u5740\u3002\u901a\u8fc7MAC\u5730\u5740\u4e0e\u5bf9\u65b9\u901a\u8baf\u3002\u4e5f\u5c31\u662f\u8bf4\u5728\u5185\u7f51\u4e2d\u5404\u8bbe\u5907\u4e92\u76f8\u5bfb\u627e\u548c\u7528\u6765\u901a\u8baf\u7684\u5730\u5740\u662fMAC\u5730\u5740\uff0c\u800c\u4e0d\u662fIP\u5730\u5740\u3002
\u7f51\u5185\u7684\u4efb\u4f55\u4e00\u53f0\u673a\u5668\u90fd\u53ef\u4ee5\u8f7b\u677e\u7684\u53d1\u9001ARP\u5e7f\u64ad\uff0c\u6765\u5ba3\u79f0\u81ea\u5df1\u7684IP\u548c\u81ea\u5df1\u7684MAC\u3002\u8fd9\u6837\u6536\u5230\u7684\u673a\u5668\u90fd\u4f1a\u5728\u81ea\u5df1\u7684ARP\u8868\u683c\u4e2d\u5efa\u7acb\u4e00\u4e2a\u4ed6\u7684ARP\u9879\uff0c\u8bb0\u5f55\u4ed6\u7684IP\u548cMAC\u5730\u5740\u3002\u5982\u679c\u8fd9\u4e2a\u5e7f\u64ad\u662f\u9519\u8bef\u7684\u5176\u4ed6\u673a\u5668\u4e5f\u4f1a\u63a5\u53d7\u3002\u4f8b\u5982\uff1a 192.168.1.11\u673a\u5668MAC\u662f 00:00:00:11:11:11,\u4ed6\u5728\u5185\u7f51\u5e7f\u64ad\u81ea\u5df1\u7684IP\u5730\u5740\u662f192.168.1.254(\u5176\u5b9e\u662f\u8def\u7531\u5668\u7684IP)\uff0cMAC\u5730\u5740\u662f00:00:00:11:11:11(\u4ed6\u81ea\u5df1\u7684\u771f\u5b9eMAC).\u8fd9\u6837\u5927\u5bb6\u4f1a\u628a\u7ed9192.168.1.254\u7684\u4fe1\u606f\u548c\u53d1\u7ed900:00:00:11:11:11.\u4e5f\u5c31\u662f192.168.1.11\u3002
\u89e3\u51b3\u529e\u6cd5\uff1a
1. \u7528sniffer\u6216etherpeek\u8f6f\u4ef6\u67e5\u770b\uff0c\u627e\u51fa\u7ecf\u5e38\u53d1\u5305\u7684mac\u5730\u5740\u3002\uff08\u8fd9\u4e2amac\u5730\u5740\u7279\u70b9\u662f\uff1a\u591a\u6570\u5ba2\u6237\u7aef\u7684arp\u8868\u4e2d\u90fd\u6709\u8fd9\u4e2a\u8bb0\u5f55\uff0c\u800c\u4e14\u5176ip\u662f\u7f51\u5173\u7684\u5730\u5740\uff09
2. \u5230\u7f51\u5173\u4e0a\u67e5\u770b\u7f51\u5173\u7684mac\u5730\u5740\u662f\u5426\u5c31\u662f\u8fd9\u4e2amac\u5730\u5740\u3002\u5982\u679c\u662f\uff0c\u5219\u4e0d\u662farp\u4e2d\u6bd2\uff1b\u5982\u679c\u4e0d\u662f\uff0c\u90a3\u5c31\u53ef\u4ee5\u786e\u5b9a\u4e2d\u4e86arp\u75c5\u6bd2\uff0c\u5e76\u7ee7\u7eed\u4e0b\u9762\u7684\u6b65\u9aa4
3.. \u5230\u4ea4\u6362\u673a\u4e2d\u67e5\u770bmac\u7f13\u5b58\u3002\u7528#show mac-address-table\u547d\u4ee4\uff08\u8fd9\u4e2a\u547d\u4ee4\u662f\u601d\u79d1\u4ea4\u6362\u673a\u7684\uff09\uff0c\u627e\u51fa\u8fd9\u4e2amac\u5730\u5740\u5bf9\u5e94\u7684\u7aef\u53e3\uff0c\u7136\u540e\u62d4\u6389\u8fd9\u4e2a\u63a5\u53e3\u7f51\u7ebf\uff0c\u4ee5\u89e3\u51b3\u65ad\u7f51\u95ee\u9898\u5e76\u786e\u5b9a\u662f\u54ea\u53f0\u8ba1\u7b97\u673a\u3002
ARP\u75c5\u6bd2\u653b\u51fb
\u4ee5\u7a9c\u6539\u5185\u7f51\u8def\u7531\u5668IP\u6216MAC\u5730\u5740\uff0c\u6765\u8fbe\u5230\u76d7\u53d6\u7528\u6237\u8d26\u53f7/\u5bc6\u7801\uff0c\u6709\u65f6\u5019\u751a\u81f3\u4f1a\u5bfc\u81f4\u7f51\u5427\u7f51\u7edc\u762b\u75ea\u3002\u5728\u524d\u9762\uff0c\u5c0f\u7f16\u4e5f\u5206\u4eab\u8fc7\u6587\u7ae0\uff0c\u300a
\u7f51\u5427\u7f51\u7edc\u5b89\u5168\u7ef4\u62a4\u63aa\u65bd\u9884\u9632ARP\u653b\u51fb\u300b\uff0c\u8bb2\u8ff0\u4e86\u7f51\u5427\u9884\u9632ARP\u653b\u51fb
\u7684\u65b9\u6cd5\uff0c\u5176\u4e2d\u6709\u4e00\u4e2a\u65b9\u6cd5\u5c31\u662f\u5229\u7528arp-d\u547d\u4ee4\u3002
\u3000\u3000\u7528arp-d\u547d\u4ee4\uff0c\u53ea\u80fd\u4e34\u65f6\u89e3\u51b3\u4e0a\u7f51\u95ee\u9898\uff0c\u5982\u679c\u4f60\u60f3\u4ece\u6839\u672c\u4e0a\u89e3\u51b3\u95ee\u9898\uff0c\u5c31\u5f97\u627e\u5230\u7f51\u5427\u7684\u75c5\u6bd2\u4e3b\u673a\u3002\u4e0b\u9762\u5c0f\u7f16\u8bf4\u8bf4
\u7f51\u5427\u7f51\u7edc\u906d\u53d7ARP\u653b\u51fb
\u3000\u30001\u3001\u901a\u8fc7\u4e0a\u9762\u7684arp-a\u547d\u4ee4\uff0c\u53ef\u4ee5\u5224\u5b9a\u6539\u53d8\u4e86\u7684\u7f51\u5173MAC\u5730\u5740\u6216\u591a\u4e2aIP\u6307\u5411\u7684\u7269\u7406\u5730\u5740\uff0c\u5c31\u662f\u75c5\u6bd2\u673a\u7684MAC\u5730\u5740\u3002
\u3000\u3000\u90a3\u4e48\u5bf9\u5e94\u8fd9\u4e2aMAC\u5730\u5740\u7684\u4e3b\u673a\u53c8\u662f\u54ea\u4e00\u53f0\u5462\uff0cwindows\u4e2d\u6709ipconfig/all\u547d\u4ee4\u67e5\u770b\u6bcf\u53f0\u7684\u4fe1\u606f\uff0c\u4f46\u5982\u679c\u7535\u8111\u6570\u76ee\u591a\u8bdd\uff0c\u4e00\u53f0\u53f0\u67e5\u4e0b\u53bb\u4e0d\u662f\u529e\u6cd5\uff0c\u56e0\u6b64\u53ef\u4ee5\u4e0b\u8f7d\u4e00\u4e2a\u53ebNBTSCAN\u7684\u8f6f\u4ef6\uff0c\u5b83\u53ef\u4ee5\u626b\u63cf\u5230PC\u7684\u771f\u5b9eIP\u5730\u5740\u548cMAC\u5730\u5740\u3002
\u3000\u3000\u5f53\u7136\u627e\u5230\u4e86IP\u4e4b\u540e\uff0c\u63a5\u4e0b\u6765\u662f\u8981\u627e\u5230\u8fd9\u4e2aIP\u5177\u4f53\u6240\u5bf9\u5e94\u7684\u673a\u5b50\u4e86\uff0c\u5982\u679c\u4f60\u6bcf\u53f0\u7535\u8111\u7f16\u4e86\u53f7\uff0c\u5e76\u4f7f\u7528\u56fa\u5b9aIP\uff0cIP\u7684\u8bbe\u7f6e\u4e5f\u6709\u89c4\u5f8b\u7684\u8bdd\uff0c\u90a3\u4e48\u5c31\u5f88\u5feb\u627e\u5230\u4e86\u3002
\u3000\u3000\u627e\u5230\u4e86ARP\u75c5\u6bd2\u4e3b\u673a\u540e\uff0c\u5c31\u9700\u8981\u5728\u7b2c\u4e00\u65f6\u95f4\u5904\u7406\u75c5\u6bd2\u4e3b\u673a
\u3000\u30001\u3001\u7528\u6740\u6bd2\u8f6f\u4ef6\u67e5\u6bd2\uff0c\u6740\u6bd2\u3002
\u3000\u30002\u3001\u5efa\u8bae\u91cd\u88c5\u7cfb\u7edf\uff0c\u4e00\u4e86\u767e\u4e86\u3002\uff08\u5f53\u7136\u4f60\u5e94\u6ce8\u610f\u9664\u7cfb\u7edf\u76d8\u5916\u5176\u4ed6\u76d8\u6709\u65e0\u75c5\u6bd2\uff09
以窜改内网路由器IP或MAC地址,来达到盗取用户账号/密码,有时候甚至会导致网吧网络瘫痪。在前面,小编也分享过文章,《
网吧网络安全维护措施预防ARP攻击》,讲述了网吧预防ARP攻击
的方法,其中有一个方法就是利用arp-d命令。
用arp-d命令,只能临时解决上网问题,如果你想从根本上解决问题,就得找到网吧的病毒主机。下面小编说说
网吧网络遭受ARP攻击
1、通过上面的arp-a命令,可以判定改变了的网关MAC地址或多个IP指向的物理地址,就是病毒机的MAC地址。
那么对应这个MAC地址的主机又是哪一台呢,windows中有ipconfig/all命令查看每台的信息,但如果电脑数目多话,一台台查下去不是办法,因此可以下载一个叫NBTSCAN的软件,它可以扫描到PC的真实IP地址和MAC地址。
当然找到了IP之后,接下来是要找到这个IP具体所对应的机子了,如果你每台电脑编了号,并使用固定IP,IP的设置也有规律的话,那么就很快找到了。
找到了ARP病毒主机后,就需要在第一时间处理病毒主机
1、用杀毒软件查毒,杀毒。
2、建议重装系统,一了百了。(当然你应注意除系统盘外其他盘有无病毒)
绛旓細1銆佺敤鏉姣掕蒋浠舵煡姣掞紝鏉姣銆2銆佸缓璁噸瑁呯郴缁燂紝涓浜嗙櫨浜嗐傦紙褰撶劧浣犲簲娉ㄦ剰闄ょ郴缁熺洏澶栧叾浠栫洏鏈夋棤鐥呮瘨锛
绛旓細绗竴:浣跨敤360ARP闃茬伀澧,杩欎釜鑳芥煡鎵惧埌鏃惰皝瀵逛綘杩涜鏀诲嚮銆備笉杩囧彧閫傚悎淇濇姢鍗曞彴鐢佃剳锛屼笖濡傛灉娌¤鏀诲嚮涔熸棤娉曟煡鎵惧叾浠栬鏀诲嚮鐨勭數鑴戙傞櫎闈炰綘姣忓彴鐢佃剳閮借銆傜浜:浣跨敤X-Scan-v3.3瀵瑰叏缃戞IP./MAC杩涜鎵弿銆傝繖涓瀹氭湡鐨勶紝浠ュ緦鍑虹幇缃戠粶鍐茬獊锛屽湪杩欓噷闈㈡煡鎵惧啿绐佺殑IP鍦板潃瀵瑰簲鐨勪互鍓峂AC鍦板潃灏辫兘鎵惧埌琚敾鍑荤殑鐢佃剳銆...
绛旓細1. 鐢╯niffer鎴杄therpeek杞欢鏌ョ湅锛屾壘鍑虹粡甯稿彂鍖呯殑mac鍦板潃銆傦紙杩欎釜mac鍦板潃鐗圭偣鏄細澶氭暟瀹㈡埛绔殑arp琛ㄤ腑閮芥湁杩欎釜璁板綍锛岃屼笖鍏秈p鏄綉鍏崇殑鍦板潃锛2. 鍒扮綉鍏充笂鏌ョ湅缃戝叧鐨刴ac鍦板潃鏄惁灏辨槸杩欎釜mac鍦板潃銆傚鏋滄槸锛屽垯涓嶆槸arp涓瘨锛涘鏋滀笉鏄紝閭e氨鍙互纭畾涓簡arp鐥呮瘨锛屽苟缁х画涓嬮潰鐨勬楠 3.. 鍒颁氦鎹㈡満涓煡鐪媘ac缂...
绛旓細涓銆鏌ョ湅闃茬伀澧欐棩蹇灞鍩熺綉涓湁鐢佃剳鎰熸煋ARP绫诲瀷鐥呮瘨鍚庯紝涓鑸粠闃茬伀澧欑殑鏃ュ織涓彲浠ュ垵姝ュ垽鏂嚭鎰熸煋鐥呮瘨鐨勪富鏈恒傛劅鏌撶梾姣掔殑鏈哄櫒鐨勫吀鍨嬬壒寰佷究鏄細涓嶆柇鐨勫彂鍑哄ぇ閲忔暟鎹寘锛屽鏋滃湪鏃ュ織涓兘鐪嬪埌鏉ヨ嚜鍚屼竴IP鐨勫ぇ閲忔暟鎹寘锛屽鍗婃儏鍐典笅鏄繖鍙版満鍣ㄦ劅鏌撶梾姣掍簡銆傝繖閲屼互Nokia IP40闃茬伀澧欎负渚嬶紝杩涘叆闃茬伀澧欑鐞嗙晫闈㈠悗锛屾煡鐪嬫棩蹇楅」...
绛旓細绗竴姝,鍦ㄨ兘涓婄綉鏃讹紝杩涘叆MS-DOS绐楀彛锛岃緭鍏ュ懡浠わ細arp 鈥揳 鏌ョ湅缃戝叧IP瀵瑰簲鐨勬纭甅AC鍦板潃锛屽皢鍏惰褰曚笅鏉銆傛敞锛氬鏋滃凡缁忎笉鑳戒笂缃戯紝鍒欏厛杩愯涓娆″懡浠rp 鈥揹灏哸rp缂撳瓨涓殑鍐呭鍒犵┖锛岃绠楁満鍙殏鏃舵仮澶嶄笂缃戯紙鏀诲嚮濡傛灉涓嶅仠姝㈢殑璇濓級锛屼竴鏃﹁兘涓婄綉灏辩珛鍗冲皢缃戠粶鏂帀锛堢鐢ㄧ綉鍗℃垨鎷旀帀缃戠嚎锛夛紝鍐嶈繍琛宎rp 鈥揳銆傜浜...
绛旓細4) 鏈鍚庡氨鍦ㄨ矾鐢卞櫒涓婄粦瀹氱敤鎴蜂富鏈虹殑IP鍜孧AC鍦板潃缁戝畾浜涔嬪悗锛孧AC鍦板潃鍜孖P鍦板潃灏变竴涓瀵瑰簲浜嗭紝闃ARP鏀诲嚮鐨勭洰鐨勫氨杈惧埌浜.鐒跺悗浣犲氨鍙互鍦ㄨ矾鐢遍噷鏌ョ湅浜嗭紝鐪嬬湅閭d釜IP涓嶆甯革紝灏卞幓骞查偅閭e彴鏈 arp缁戝畾璁剧疆鍙互闃叉ARP鏀诲嚮锛屽洜涓篈RP鐥呮瘨鍙互浼狪P涓轰唬鐞嗘湇鍔″櫒锛堜絾MAC鍦板潃杩樻槸鏈満鐨) 涓句釜姣旇緝鎶借薄鐨勪緥瀛愯矾鐢卞氨涓...
绛旓細1銆佹绫荤梾姣掗噰鐢arp鏀诲嚮锛屽厠闅哅AC鍦板潃鏉$洰杩涜娆洪獥銆傚綋鍙戠幇缃戠粶闈炴甯告椂锛岀綉绠″彲浠绘壘涓鍙版満鍣紝寮鍚疍OS绐楀彛骞惰緭鍏モ渁rp -a鈥 鍛戒护, 浼氬彂鐜板緢澶氫笉鍚孖P鍦板潃鏈夌潃鐩稿悓鐨凪AC鍦板潃琛細Interface: 192.168.0.1 on Interface 0x1000004 Internet Address Physical Address Type 192.168.0.1 00-e0-...
绛旓細鎮ㄥソ 1锛屾偍鍙互鍒拌吘璁數鑴戠瀹跺畼缃戜笅杞戒竴涓數鑴戠瀹躲2锛岀劧鍚庢墦寮鐢佃剳绠″鈥斺斿伐鍏风鈥斺擜RP闃茬伀澧欐墦寮銆3锛岃繖鏍峰氨鍙互鎷︽埅ARP鏀诲嚮浜嗭紝鐒跺悗鎮ㄨ繕鍙互鐪嬫嫤鎴褰曪紝灏辫兘鎵惧埌鍙戝嚭ARP鏀诲嚮鐨処P鍦板潃鍜孧AC鍦板潃浜嗐傚鏋滆繕鏈夊叾浠栫枒闂拰闂锛屾杩庡啀娆℃潵鐢佃剳绠″浼佷笟骞冲彴杩涜鎻愰棶锛屾垜浠皢灏藉叏鍔涗负鎮ㄨВ绛旂枒闅 ...
绛旓細1锛夐鍏堬紝鑾峰緱璺敱鍣ㄧ殑鍐呯綉鐨凪AC鍦板潃锛堜緥濡侶iPER缃戝叧鍦板潃192.168.16.254鐨凪AC鍦板潃涓0022aa0022aa锛夈2锛夌紪鍐欎竴涓壒澶勭悊鏂囦欢rarp.bat鍐呭濡備笅锛歟cho off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 灏嗘枃浠朵腑鐨勭綉鍏矷P鍦板潃鍜孧AC鍦板潃鏇存敼涓烘偍鑷繁鐨勭綉鍏矷P鍦板潃鍜孧AC鍦板潃鍗冲彲銆傚皢杩欎釜鎵瑰鐞...
绛旓細1.鍚屾椂鎸変綇閿洏涓婄殑鈥 CTRL 鈥濆拰鈥 ALT 鈥濋敭鍐嶆寜鈥 DEL 鈥濋敭锛岄夋嫨鈥滀换鍔$鐞嗗櫒鈥濓紝鐐归夆滆繘绋嬧濇爣绛俱傚療鐪嬪叾涓槸鍚︽湁涓涓悕涓衡 MIR0.dat 鈥濈殑杩涚▼銆傚鏋滄湁锛屽垯璇存槑宸茬粡涓瘨銆傚彸閿偣鍑绘杩涚▼鍚庨夋嫨鈥滅粨鏉熻繘绋嬧2 锛庢鏌缃鍐呮劅鏌撯 ARP 娆洪獥鈥濇湪椹煋姣掔殑璁$畻鏈 鍦ㄢ滃紑濮嬧 - 鈥滅▼搴忊 - 鈥...
