轻松找到ARP病毒源
最近公司网络被ARP病毒攻击,现象为:局域网访问稍慢,但是可以正常访问,可以上网,但是非常慢,而且打开网页时很多CSS的效果显示不正常。
网络监测软件上的网关不断的变换计算机名。
局域网环境:
代理服务器上网,windows server 2003 DHCP给局域网中的电脑分配IP,
解决方法:
1、在代理服务器上用ARP -a显示出当前代理服务器网卡的mac地址记下(为了跟在受到攻击的电脑上的网关mac地址对比)
2、在受攻击(即访问网站有问题)的电脑上
开始-cmd
输入arp -d,清除arp列表,过一会儿输入arp -a,开始可以显示同正确的网关IP及mac地址(同上一步的IP及mac地址对比),过一会再用arp -a时会发现ip和mac地址同之前正确的mac地址不一致。记下不一致的mac地址。
3、在dhcp服务中找到对应上一步记下的mac地址所对应的IP地址及机器名就可以找到源头了。如果关掉这一台仍不能解决问题,则继续重复以上步骤。
还好我们公司当时只有一个ARP病毒源头。很快就找到。查杀此ARP病毒源后网络恢复正常。
页:
[1]