回复 #1 qthzjh 的帖子
1.在受侵害的机器上使用ARP-A 查找网关的MAC地址;2.在上网正常的机器上使用ARP-A查找网关的MAC地址;
3.如果上述两个MAC地址不同, 受侵害的机器上的网关MAC地址是有木马的机器的MAC地址.
4.使用MAC地址扫描软件扫描整个局域网的MAC和IP地址对照表;
5.查找到有木马机器的IP地址后,将该机器网线拔下;
6.重新启动受侵害的机器,看是否能正常上网,如正常说明刚才找到的机器就是侵害者. 检查下交换机吧 应该是ARP,如你的路由有绑定MAC功能,那就可以确保不会整体掉线,但也会部份掉线。
解决方法:
每台机器绑定内网所有机器的MAC
。。。
没有太好的解决办好最好是换一个可以防ARP的路由,可以绑定MAC地址
在下面的机器再做一下绑定,双向绑定,应该是没有问题的
回复 #19 cwshi 的帖子
我赞成楼上的说法,我也是做路由器的,但对软件方面不是很了解,但我知道硬件防止ARP要比软件防止的要彻底,管理也方便,比你请一个好的网管要划的来!!-------------------------------------------------------------
侠诺多WAN路由
彻底防止ARP病毒
QQ:160451700
江先生:13006166884 先用spynet 查ARP数据包是否IP逐一或者固定想几个IP发包 如果有请安IP找到该主机
然后断网 在断网的 时候如果有人 说自己掉线了 那说明毒源肯定 就是他了
页:
1
[2]