UC知道arp欺骗的解决方法
来源:百度知道 编辑:UC知道 时间:2024/05/10 05:24:41
近一段时间以来,兖矿电信网络部分用户受到一种名为ARP欺骗木马程序(病毒)的攻击,病毒发作时其症状表现为计算机网络连接正常,却无法打开网页;或由于ARP欺骗的木马程序(病毒)发作时发出大量的数据包,导致网络用户上网不稳定,极大地影响了公司网络用户的正常使用。
常见的ARP攻击一般分为两种:一种是伪造网关的ARP攻击;另一种是冒用用户IP的ARP攻击。本方法可以实现用户计算机ARP表中网关IP-MAC的绑定,解决第一种ARP攻击(伪造网关的ARP攻击),请兖矿电信网络用户及时下载使用。
具体使用方法如下(以Windows XP为例):
1、点击开始――运行,在打开栏中输入cmd,点击确定,进入命令提示符状态,在命令提示符状态下输入ipconfig/all命令,显示内容中Default Gateway后的数字即为您计算机的网关地址。
例:C:\Documents and Settings\Administrator>ipconfig/all(回车)
显示如下:
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
Physical Address. . . . . . . . . : 00-12-A3-E6-68-7C
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.161.17.111
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . : 10.161.16.50
DNS Servers . . . . . . . . . . . : 211.98.2.4
10.61.10
常见的ARP攻击一般分为两种:一种是伪造网关的ARP攻击;另一种是冒用用户IP的ARP攻击。本方法可以实现用户计算机ARP表中网关IP-MAC的绑定,解决第一种ARP攻击(伪造网关的ARP攻击),请兖矿电信网络用户及时下载使用。
具体使用方法如下(以Windows XP为例):
1、点击开始――运行,在打开栏中输入cmd,点击确定,进入命令提示符状态,在命令提示符状态下输入ipconfig/all命令,显示内容中Default Gateway后的数字即为您计算机的网关地址。
例:C:\Documents and Settings\Administrator>ipconfig/all(回车)
显示如下:
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
Physical Address. . . . . . . . . : 00-12-A3-E6-68-7C
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.161.17.111
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . : 10.161.16.50
DNS Servers . . . . . . . . . . . : 211.98.2.4
10.61.10
我要问啊
客户机用命令 "arp -a"
显示连接MAC“192.168.1.226 00-00-00-00-00-00”
但是我已经把192.168.1.226这台服务器关掉了``连网线都拔了
这种东西发百度帖吧不错
没搞懂,你是要提问还是来发布小帖士的.
没看懂,