查找局域网中毒计算机

来源:百度知道 编辑:UC知道 时间:2024/05/15 02:13:59
前阵子一位同事去上海,我们公司的工控机要用在上海机务段上,结果被他们发现有病毒,后公司采取有力措施才解决此事...现在想起,想发问一下,提高学习和认识,各位大侠帮忙啊 呵 呵..
1: 如何在本机查找局域网中的中毒计算机?可以用什么方法和软件?
可能这样发问有点儿唐突,初次发问,添麻烦了.. 呵 呵

局域网的机子中毒,一般中毒的机子都会向整个局域网广播包,或者发ARP攻击来伪装成网关。这样的话,可以把所有的机子都打开,等一会儿之后,在一个确认无毒的机子随便打开一个网页,然后查看查看它的ARP缓存“arp -a",列表里面通常只会有网关的IP和MAC记录,不会有其它的机子的,如果有其它的记录的话,那些记录所代表的机子通常都会有一些问题。
这种方法是一个比较取巧的方法,如果你开了其它的局域网的应用程序,也可能会在ARP缓存表里面保存其它机子的信息。

下载偷窥者来,就可以偷看了!