伺服器被ARP欺騙的表現及解決辦法

來源:互聯網
上載者:User

一、尋找了一下首頁檔案,沒有最近被修改的檔案,初步確定是ARP欺騙。
二、是自己單位局網被ARP欺騙還是受管理的主機被ARP欺騙判斷。
      1、進CMD,用ARP -A 查看網關 MAC,多次查看,未變,綁定先,進首頁,還是有。
      2、進一步判定是受管理的主機被其他受管理的主機ARP欺騙了,進受管理的主機,用ARP -A多次查看,果然受管理的主機的網關MAC變了,不要一次查看,一定要多次,最好間隔時間10秒左右,因為ARP病毒有時肯定不發包,這時正確的網關也在不斷的發ARP廣播包將正確的MAC給每台主機。
      如何判斷哪個是正確的呢,其實很簡單,ARP病毒發送的速度遠遠比網關要快的多,所以大部分時間存在的網關MAC就是欺騙的, 偶然出現一次的網關MAC是正確的。
三、OK了,進CMD,用ARP -S 網關IP  網關MAC,進行靜態繫結,或做個批處理,放啟動裡。
四、再進首頁,OK,病毒沒有了,解決,打電話給朋友(主機是朋友的),將病毒主機的MAC告之,讓他打給託管商。
五。再用amac.exe掃描受管理的主機局網一次,找到病毒MAC對應的IP地址,有時用軟體尋找不到,但沒關係,你掃描一次後,進CMD,用ARP -A看,會有的。

再提醒一點:
因為剛才要嗅探,所以添加了COMMVIEW嗅探需要的協議,然後發現,首頁上又有病毒了。
再用ARP -A查看,發現綁定已經沒了,原因就是添加了這個協議以後網卡有個禁用啟用,或無效有效過程,目的就是為了啟用新添加的協議,在這過程中,ARP列表被清空了,所以我又綁定了一次。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。