服务器老是中毒发ARP
arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。
这台电脑应该是中arp的病毒了,只要这台电脑开机就会发动攻击,伪造网关,导致其他电脑都找到错误的网关,以至于掉线,现在对于arp攻击的问题还没有很好的解决办法,向传统的解决办法如,双绑、arp防火墙等效果都不是很好,因为arp攻击的原理是:终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
方法在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
但是主机在实现ARP缓存表的机制中存在一个不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。
故障现象 当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网切换到病毒主机上网后,那么病毒主机就会经常伪造断线的假像。由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。
什么是apr病毒
ARP病毒 ARP病毒 传奇外挂携带的ARP木马攻击,当局域网内使用外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。
[b]ARP病毒分析[/b]APR病毒,一种地址欺骗的病毒。当局域网内某台主机运行ARP欺骗的木马程序时,会骗欺局域域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
ARP定义 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,负责将某个IP地址解析成对应的MAC地址。遭受ARP攻击后现象 ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。
故障原因:这是APR病毒欺骗攻击造成的。引 起问题的原因一般是由传奇外挂携带的ARP木马攻击。
ARP病毒攻击是局域网最常见的一种攻击方式。由于TCP/IP协议存在的一些漏洞给ARP病毒有进行欺骗攻击的机会,ARP利用TCP/IP协议的漏洞进行欺骗攻击,现已严重影响到人们正常上网和通信安全。
局域网主服务器中了ARP病毒要怎么处理
1、定位到中毒电脑的 mac 地址,然后找到这个电脑,装上一个杀毒软件,升级到最新病毒库,全盘杀毒即可。一般病毒文件是在 C:\WINDOWS 目录下面,以 bmp或者 log 作为扩展名的 文件。
2、ARP欺骗病毒首先,需要查杀电脑中的ARP欺骗病毒,可以使用杀毒软件进行查杀。电压稳定其次,需要保证电压稳定,可以使用稳压器等设备进行电压稳定。路由器设置如果以上两种方法都无法解决问题,可以尝试检查路由器设置是否有问题,例如关掉路由器防火墙,忽略ping试试等。
3、首先打开局域网内所有电脑,随后下载了一款名为“Anti Arp Sniffer”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外,该软件能有效拦截ARP病毒的攻击,保障该电脑数据流向正确。
arp断网攻击是电脑中毒了吗?
ARP断网攻击是电脑中毒了,但是不一定是你的电脑,而是你所在局域网里有电脑中ARP病毒了。ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,它会发出大量的数据包造成路由器处理能力下降,就会导致目标电脑或者服务器网速慢,知道掉线,无法上网或者访问等,而arp病毒停止后又会恢复网络。
电脑遭受ARP攻击说明你的局域网内有的用户中了病毒,ARP攻击是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。建议朋友使用360ARP防火墙来保护你的电脑。
可以根据拦截提示,找到发送者机器名,然后去找电脑,杀一下毒,或者关掉P2P工具。方法二:首先,打开360,在右侧的“功能大全”中点击“更多”。找到流量防火墙。点击局域网防护。点击开启后,将四个功能全部开启。然后点击“不再提醒”这样,360就能自动防护ARP断网攻击了。
电脑受到arp断网攻击原因:电脑中了ARP病毒,这种感觉病毒传播速度很快,一般局域网内有一台中毒,其它也很难幸免,所以要找到ARP攻击主机!如果有一天电脑老掉线或极慢,就要考虑电脑是否也感染了病毒,局域网内内有人使用了类似P2P技术的软件,来抢了流量,这个问题就要找用一根网线的用户谈谈了。
电脑显示ARP断网攻击正在发生原因是局域网中若有一个台电脑感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
这情况应当是你局域网中其它电脑中了ARP病毒了,这情况个人建议你按360提示的MAC地址,找到那台中毒的电脑清理那台电脑的病毒就可以了。