admin管理员组文章数量:1531930
2024年5月20日发(作者:)
总结ARP病毒防治和802.1X协议配置的思路
一:ARP病毒防治
ARP攻击简单分为两类:一种是ARP欺骗攻击;另一种是ARP泛洪攻击,及ARP
扫描攻击。二者都是通过构造非法的ARP报文修改报文中的源地址与源MAC地址,不同
的是前者用自己的MAC地址进行欺骗,后者则大量的发送虚假的ARP报文,拥塞网路。
针对两种ARP 攻击方式的特点,解决方法不同。
1、破坏你的ARP双向绑定批出理
2、中毒机器改变成代理服务器又叫代理路由
3、改变路由的网关MAC地址和internat网关的MAC地址一样
故障现象:由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,
用户会感觉上网速度越来越慢。当木马程序停止运行时,用户会恢复从路由器上网,切换中
用户会再断一次线。
解决方法;
自己手动清除病毒: 1、立即升级操作系统中的防病毒软件和防火墙,同时打开“实时
监控”功能,实时地拦截来自局域网络上的各种ARP病毒变种。
2、立即根据自己的操作系统版本下载微软MS06-014和MS07-017两个系统漏洞补丁程
序,将补丁程序安装到局域网络中存在这两个漏洞的计算机系统中,防止病毒变种的感染和
传播。
3、检查是否已经中毒:
a. 在设备管理器中, 单击“查看—显示隐藏的设备”
b. 在设备树结构中,打开“非即插即用设备”
c. 查找是否存在:“NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter”,如果存
在,就表明已经中毒。
4、对没有中毒机器,可以下载软件Anti ARP Sniffer,填入网关,启用自动防护,保护
自己的ip地址以及网关地址,保证正常上网。
5、对已经中毒电脑可以用以下方法手动清除病毒:
(1)删除:%windows% (有些电脑可能没有)
(2)
a. 在设备管理器中, 单击“查看—显示隐藏的设备”
b. 在设备树结构中,打开“非即插即用设备”
c. 找到 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter”
d. 右点击,”卸载”
e. 重启系统
(3)删除:%windows%
(4)删除%windows%(有些电脑可能没有)
(5)删除注册表服务项:开始〉运行〉regedit〉打开,进入注册表,全注册表搜索,
把文件所在文件夹Npf整个删除.(应该有2个).至此arp病毒清除.
(6)根据经验,该病毒会下载大量病毒,木马及恶意软件,并修改winsocks,导致不能打开网
页,不能打开netmeeting等,为此还需要做下面几步工作:
a.用杀毒软件清理恶意软件,木马.
b.检查并删除下列文件并相关启动项:
1)%windows%(一般杀毒软件会隔离)
2)%windows%(一般杀毒软件会隔离)
3)%windows%(一般杀毒软件会隔离)
4)%windows%
3)%windows%
c.重置winsocks(可以用软件修复,下面介绍一个比较简单的办法):
开始>运行>CMD,进入命令提示符,输入cd..回车,一直退出至c盘根目录,在C:>下输入
netsh winsock reset回车,然后按提示重启计算机。
ARP病毒电脑定位方法
1 命令行法
这种方法比较简便,不利用第三方工具,利用系统自带的ARP命令即可完成。上文已
经说过,当局域网中发生ARP欺骗的时候,ARP病毒电脑会向全网不停地发送ARP欺骗
广播,这时局域网中的其它电脑就会动态更新自身的ARP缓存表,将网关的MAC地址记
录成ARP病毒电脑的MAC地址,这时候我们只要在其它受影响的电脑中查询一下当前网
关的MAC地址,就知道中毒电脑的MAC地址了,查询命令为 ARP -a,需要在cmd命
令提示行下输入。输入后的返回信息如下:
Internet Address Physical Address Type
192.168.0.1 00-50-56-e6-49-56 dynamic
这时,由于这个电脑的ARP表是错误的记录,因此,该MAC地址不是真正网关的MAC
地址,而是中毒电脑的MAC地址!这时,再根据网络正常时,全网的IP—MAC地址对照
表,查找中毒电脑的IP地址就可以了。由此可见,在网络正常的时候,保存一个全网电脑
的IP—MAC地址对照表是多么的重要。可以使用nbtscan 工具扫描全网段的IP地址和MAC
地址,保存下来,以备后用。
2 工具软件法
现在网上有很多ARP病毒定位工具,其中做得较好的是Anti ARP Sniffer(现在已更名
为ARP防火墙),下面我就演示一下使用Anti ARP Sniffer这个工具软件来定位ARP中毒电
脑。
版权声明:本文标题:总结ARP病毒防治和802.1X协议配置的思路 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1716168161a489628.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论