查看ARP攻击及处理办法

1,680次阅读
没有评论

 

开始 - 运行 - 输入 cmd 回车
ARP 空格 -a (查看被攻击计算机)
ARP -A
显示所有 ARP 连接,注意查看网关的 MAC,如果和真实的 MAC 地址不同,那肯定是有病毒了
继续观察所有的连接,如果发现列表中有一台跟本机没有实际联系的机器,那么,这台机器应该就是 ARP 病毒的传播者。也可以通过网关那个假 MAC 地址找到源机(源机的 MAC 就是那个 MAC)
ARP 空格 - d 空格 * (清除被攻击)
然后不断执行 ARP 空格 - d 空格 * (或者按 ↑ 键再回车)
直到清除完毕
正文完
 0
评论(没有评论)
验证码