网吧拿软件测试上面显示怎么全中ARP病毒?

来源:百度知道 编辑:UC知道 时间:2024/06/18 15:32:38
我是一名网管 今天中午的时候网吧的顾客吵吵卡机有的上不去网我拼局网一看 局网数据包都1000多 我拿ARP软件检测一看吓我一跳 只要开着的机器都显示中病毒拉 我菜鸟一个 那为大哥大姐帮忙指点下 这是什么病毒啊 太恶心人拉 救命啊!!!!!!!!!!!!!!!
请教下我就是拿这个软件查的上面显示我开的机器都中病毒了我怎么才能找到中病毒那个机器啊?

ARP病毒是利用ARP协议完成攻击的。就是中毒的机器在局域网中相应其他机器的ARP请求,伪造自己是局域网中的路由器,中招的其他机器会把需要路由的报文发给这台机器,这台机器会将IP包用正确的路由发出,当收到发回的报文时,病毒会在原来的信息上附加上一些有害代码再发挥请求的路由的机器。当局域网中ARP病毒时会造成路由混乱,造成网络中断等现象。可以使用这个软件查杀 http://www.skycn.net/soft/33532.html
--------------
如果专杀软件不管用,可以用下面这个办法定位。
在网络不正常的机器上用ARP -a 命令查出路由器IP的MAC地址,此时显示的MAC地址应该不是路由器本身的MAC地址而是中毒机器的MAC,此时只要看哪台机器是这个MAC地址哪台就是毒源之一。看本机的MAC地址可以使用IPCONFIG /all命令

可能是 有机器网卡坏了 正在发广播