网吧机房ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考攻击已经很久了,百度打不开,网络速度时好时坏,用过很多的ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍),效果不甚理想,快活林网友们有什么好的方法或系统软件不妨赐教下,在下谢过了,总不至于整个网吧机房全部给机器进行格式(一般我用的都是NTFS,来格式,而且是快速的,本人认为速度快慢不影响,你觉得是不是这样的)给机器进行格式(一般我用的都是NTFS,来格式,而且是快速的,本人认为速度快慢不影响,你觉得是不是这样的)计算机的硬盘(Hard),全部重做操作系统,重做游戏吧?!~----
双绑就可以了,防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)不太好用----
试下这个,CHX Packet Filter ,据说效果不错!----
现在的ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考攻击已经不像去年的时候那么简单了.>所以防范ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考要多个方面搞本机绑定网关IP..MAC(计算机物理地址)地址路由(路由器的缩写)上绑定IP和MAC(计算机物理地址)地址..
更深一点的是采用软路由(路由器的缩写)--------我也不熟悉>也有就是采用文件免疫..>packet.dll
pthreadVC.dll
wpcap.dll
npf.sys >让文件无法执行..达到预防的目的..----
这确实很令人头痛!那个新版的ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)还可以!----
那个也没有什么用的,真是一山还有一山高吗,人外有人呀,多多做些这样的教才----
我这边有相关资料:
故障原理
要了解故障原理,我们先来了解一下ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 协议。
在局域网中,通过ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 协议来完成IP 地址转换为第二层物理地址(即MAC(计算机物理地址) 地址)的。
ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 协议对网络安全具有重要的意义。通过伪造IP 地址和MAC(计算机物理地址) 地址实现ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 欺骗,能够
在网络中产生大量的ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 通信量使网络阻塞。
ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网
络中实际传输的是“帧”,帧里面是有目标主机的 MAC(计算机物理地址) 地址的。在以太网中,一个主机要
和另一个主机进行直接通信,必须要知道目标主机的MAC(计算机物理地址) 地址。但这个目标MAC(计算机物理地址) 地址是
如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将
目标IP 地址转换成目标MAC(计算机物理地址) 地址的过程。ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 协议的基本强大的功能就是通过目标设备的IP 地
址,查询目标设备的MAC(计算机物理地址) 地址,以保证通信的顺利进行。
每台安装有 TCP/IP 协议的电脑计算机里都有一个 ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 缓存表,表里的 IP 地址与 MAC(计算机物理地址) 地址
是一一对应的,如下表所示。
主机 IP 地址 MAC(计算机物理地址) 地址
A 192.168.16.1 aa-aa-aa-aa-aa-aa
B 192.168.16.2 bb-bb-bb-bb-bb-bb
C 192.168.16.3 cc-cc-cc-cc-cc-cc
D 192.168.16.4 dd-dd-dd-dd-dd-dd
我们以主机A (192.168.16.1)向主机B (192.168.16.2)发送数据(Data)为例。当发送数据(Data)时,
主机 A 会在自己的 ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 缓存表中寻找是否有目标 IP 地址。如果找到了,也就知道了目标
MAC(计算机物理地址) 地址,直接把目标MAC(计算机物理地址) 地址写入帧里面发送就可以了;如果在ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 缓存表中没有找
到相对应的 IP 地址,主机 A 就会在网络上发送一个广播,目标 MAC(计算机物理地址) 地址是
“FF.FF.FF.FF.FF.FF ”,这表示向同一网段内的所有主机发出这样的询问:“192.168.16.2 的
MAC(计算机物理地址) 地址是什么?”网络上其他主机并不响应 ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 询问,只有主机 B 接收到这个帧时,
才向主机A 做出这样的回应:“192.168.16.2 的MAC(计算机物理地址) 地址是bb-bb-bb-bb-bb-bb ”。这样,主
机 A 就知道了主机B 的MAC(计算机物理地址) 地址,它就可以向主机 B 发送信息了。同时它还更新,都是用正规的途径进行更新的,质量绝对保正了自己
的ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 缓存表,下次再向主机 B 发送信息时,直接从 ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 缓存表里查找就可以了。ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考
缓存表采用了老化机制,在一段操作系统时间(如果不对,可以去下一下360时间保护器,软件很小,而且不占内存.是安全不可少的软件,快活林极力推荐)内如果表中的某一行没有使用,就会被彻底删除,这样可以
大大减少ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 缓存表的长度,加快查询速度。
从上面可以看出,ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 协议的基础就是信任局域网内所有的人,那么就很容易实现在
以太网上的 ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 欺骗。对目标 A 进行欺骗,A 去 Ping 主机 C 却发送到了
DD-DD-DD-DD-DD-DD 这个地址上。如果进行欺骗的时候,把 C 的 MAC(计算机物理地址) 地址骗为
DD-DD-DD-DD-DD-DD,于是A 发送到C 上的数据(Data)包都变成发送给D 的了。这不正好是D
能够接收到A 发送的数据(Data)包了么,嗅探成功。
A 对这个变化一点都没有意识到,但是接下来的事情就让 A 产生了怀疑。因为 A 和 C
连接不上了。D 对接收到A 发送给C 的数据(Data)包可没有转交给C。
做“man in the middle ”,进行ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 重定向。打开D 的IP 转发强大的功能,A 发送过来的数据(Data)
包,转发给 C,好比一个路由器(局域网中常用的一种设备,可以很好的防止Arp病毒)一样。不过,假如 D 发送 ICMP 重定向的话就中断了整个
计划。
D 直接进行整个包的修改转发,捕获到 A 发送给 C 的数据(Data)包,全部进行修改后再转发
给 C,而C 接收到的数据(Data)包完全认为是从 A 发送来的。不过,C 发送的数据(Data)包又直接传递
给A,倘若再次进行对C 的ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 欺骗。现在 D 就完全成为A 与 C 的中间桥梁了,对于A
和C 之间的通讯就可以了如指掌了。
【故障现象】
当局域网内某台主机计算机运行ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 欺骗的木马程序(Procedures)时,会欺骗局域网内所有主机和路由器(局域网中常用的一种设备,可以很好的防止Arp病毒),
让所有上网的流量必须经过计算机病毒主机。其他用户原来直接通过路由器(局域网中常用的一种设备,可以很好的防止Arp病毒)上网现在转由通过计算机病毒
主机上网,切换的时候用户会断一次线。
切换到计算机病毒主机上网后,如果用户已经登陆了传奇服务器(Server),那么计算机病毒主机就会经常伪造
断线的假像,那么用户就得重新登录传奇服务器(Server),这样计算机病毒主机就可以盗号了。
由于ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 欺骗的木马程序(Procedures)发作的时候会发出大量的数据(Data)包导致局域网通讯拥塞以及其
自身处理能力的限制,用户会感觉上网络速度度越来越慢。当ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 欺骗的木马程序(Procedures)停止计算机运行时,
用户会恢复从路由器(局域网中常用的一种设备,可以很好的防止Arp病毒)上网,切换过程中用户会再断一次线。
【快速发现ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 欺骗木马】
在路由器(局域网中常用的一种设备,可以很好的防止Arp病毒)的“操作系统历史记录”中看到大量如下的信息:
ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 SPOOF 10.128.103.124
MAC(计算机物理地址) Old 00:01:6c:36:d1:7f
MAC(计算机物理地址) New 00:05:5d:60:c7:18
这个消息代表了用户的MAC(计算机物理地址) 地址发生了变化,在ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 欺骗木马开始计算机运行的时候,局域
网所有主机的MAC(计算机物理地址) 地址更新,都是用正规的途径进行更新的,质量绝对保正为计算机病毒主机的MAC(计算机物理地址) 地址(即所有信息的 MAC(计算机物理地址) New 地址都一
致为计算机病毒主机的 MAC(计算机物理地址) 地址),同时在路由器(局域网中常用的一种设备,可以很好的防止Arp病毒)的“用户统计”中看到所有用户的MAC(计算机物理地址) 地址信
息都一样。
如果是在路由器(局域网中常用的一种设备,可以很好的防止Arp病毒)的“操作系统历史记录”中看到大量 MAC(计算机物理地址) Old 地址都一致,则说明局域网
内曾经出现过ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 欺骗(ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 欺骗的木马程序(Procedures)停止计算机运行时,主机在路由器(局域网中常用的一种设备,可以很好的防止Arp病毒)上恢复其真实的
MAC(计算机物理地址) 地址)。
【在局域网内查找计算机病毒主机】
在上面我们已经知道了使用 ARP--局域网中经常出现的一种总病毒,总要是让网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考 欺骗木马的主机的 MAC(计算机物理地址) 地址,那么我们就可以使用
NBTSCAN 工具来快
速查找它。
NBTSCAN 可以取到PC 的真实IP 地址和MAC(计算机物理地址) 地址,如果有”传奇木马”在做怪,可
以找到装有木马的PC 的IP/和MAC(计算机物理地址) 地址。
系统命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24 网段, 即
192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索 192.168.16.25-137 网
段,即 192.168.16.25-192.168.16.137。输出结果第一列是IP 地址,最后一列是MAC(计算机物理地址) 地址。
NBTSCAN 的使用范例:
假设查找一台MAC(计算机物理地址) 地址为“d870d585f”的计算机病毒主机。
1)将压缩包中的nbtscan.exe 和cygwin1.dll 解压缩放到 c:\下。
2 )在Windows 开始—计算机运行—打开,输入cmd (windows98 输入“command”),在出现
的DOS 窗口中输入:C:\nbtscan -r 192.168.16.1/24 (这里需要根据用户实际网段输入),回车。>C:\Documents and Settings\ALAN>C:\nbtscan -r 192.168.16.1/24
Warning: -r option not supported under Windows. Running without it.
Doing NBT name scan for addresses from 200.200.200.1/24
IP address Net计算机的BIOS Name Server User MAC(计算机物理地址) address
------------------------------------------------------------------------------
192.168.16.0 Sendto failed: Cannot assign requested address
192.168.16.50 SERVER