80后的细娃儿

查看ARP攻击及处理办法

 

开始-运行-输入cmd 回车
ARP空格-a (查看被攻击计算机)
ARP -A
显示所有ARP连接,注意查看网关的MAC,如果和真实的MAC地址不同,那肯定是有病毒了
继续观察所有的连接,如果发现列表中有一台跟本机没有实际联系的机器,那么,这台机器应该就是ARP病毒的传播者。也可以通过网关那个假MAC地址找到源机(源机的MAC就是那个MAC)
ARP空格-d空格* (清除被攻击)
然后不断执行 ARP空格-d空格* (或者按↑键再回车)
直到清除完毕
点赞