315技术社区 » 菜鸟天地 » 关于ARP病毒造成断网的处理方法

返回列表回复发帖

助理

Rank: 2

帖子: 116
威望: 0 点
T币: 0 个
警告: 3 次
活力: 24 点
性别: 男
在线时间: 24 小时
注册时间: 2008-3-28
最后登录: 2008-6-8

1^#

字体大小: tT

发表于 2008-4-14 11:36 | 只看该作者

关于ARP病毒造成断网的处理方法

1.开始->运行->输入cmd回车，在字符窗口中输入arp –a回车。
说明：172.16.37.254是网关地址，后面的00-00-0c-07-0a-01是网关的物理地址。此物理地址默认情况下是不会发生改变的，如果发现物理地址不是此地址说明自己已经受到了arp病毒的攻击。
2.解决办法：
(1)执行arp –a 列出本机缓存的所有arp信息；
(2)执行arp –d IP地址清除缓存信息。
实例：
(1)执行arp –a 列出了：
172.16.37.25 00-0F-EA-11-00-5E
172.16.37.254 00-0F-EA-11-00-5E
由于之前我们已经知道网关的正确物理地址是00-00-0c-07-0a-01，此时却变成了00-0F-EA-11-00-5E，说明172.16.37.25正在利用arp进行欺骗，冒充网关。
(2)执行arp –d 172.16.37.25 回车，再执行arp –d 172.16.37.254 回车来清除arp的缓存，或者直接执行arp –d 回车清除所有的arp缓存信息。

收藏分享评分

走自己的路,做快乐的hacky!!!!

回复引用

普通员工

Rank: 1

帖子: 28
威望: 0 点
T币: 0 个
警告: 0 次
活力: 28 点
在线时间: 6 小时
注册时间: 2007-11-14
最后登录: 2008-7-1

2^#

发表于 2008-5-7 23:37 | 只看该作者

顶啊~~~~~~~~原来我中招了tjs60cc tjs60cc

回复引用

总版主-监察使

Rank: 8 Rank: 8

帖子: 3136
威望: 20 点
T币: 893 个
警告: 0 次
活力: 2195 点
性别: 男
来自: 山东
在线时间: 630 小时
注册时间: 2008-3-17
最后登录: 2009-1-8

315帅哥勋章 315支持者勋章论坛版主勋章勤劳奉献勋章

3^#

发表于 2008-5-25 12:26 | 只看该作者

呵呵好啊好东西哦呵呵顶了

回复引用

助理

Rank: 2

帖子: 52
威望: 0 点
T币: 0 个
警告: 0 次
活力: 12 点
在线时间: 8 小时
注册时间: 2008-6-15
最后登录: 2008-11-29

4^#

发表于 2008-6-16 21:32 | 只看该作者

出现过几次了呵呵谢谢啊 :

: :

: :

:

回复引用

普通员工

Rank: 1

帖子: 15
威望: 0 点
T币: 0 个
警告: 0 次
活力: 13 点
在线时间: 1 小时
注册时间: 2008-6-17
最后登录: 2008-10-11

5^#

发表于 2008-6-17 14:17 | 只看该作者

出现过几次了呵呵谢谢啊

回复引用

助理

Rank: 2

帖子: 83
威望: 0 点
T币: 6 个
警告: 2 次
活力: 33 点
在线时间: 17 小时
注册时间: 2007-12-20
最后登录: 2009-1-8

6^#

发表于前天 19:40 | 只看该作者

我都看不明白是什么？

回复引用