arp欺騙知道中毒電腦的mac位址,如何能把它找出來呢

2022-12-27 09:45:53 字數 4264 閱讀 4865

1樓:北京瑞星資訊科技股份****

可以借助第三方抓包工具查詢區域網中發arp包最多的ip位址,判斷出中病毒計算機。

造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。

2樓:

mac位址是每一台電腦固定的,這就需要你每台電腦的mac位址都有記錄,如果沒有你就只能一台一台去查了,查到了就關那台的網,進行定點查殺。要是是路由器的mac位址,就關這台路由器一會再開就好。

一般mac位址與ip位址繫結需要在每台電腦上繫結,除非使用第三方軟體,但是你就是繫結了他自己也可以解開,沒多大意義

3樓:

你是自己乙個人用路由,還是合用,這很關鍵你沒說。

安裝反arp攻擊軟體,如果你是路由掌控者,很容易查出,然後遮蔽就好。不一的是你的機器中毒,連線路由的任何電腦都有可能。

從裝系統 拔掉網線切記,安裝360,或可牛防毒,查殺。

4樓:匿名使用者

你可以把ip和mac位址繫結一下就ok了

5樓:害怕瓦落地

安裝1個360 360裡面的木馬防火牆就看的到攻擊你的ip

arp防火牆攔截到的mac位址是路由器的位址怎麼找到哪台電腦中毒呢

6樓:北京瑞星資訊科技股份****

在收到arp欺騙的本機,在開始--執行中,輸入「cmd」,進入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。

7樓:匿名使用者

第一條和第三條,是你路由器發的,不是欺騙,你在360裡繫結閘道器,就不會再誤報了。至於3202的mac位址是誰,你可以用排除法,一次拔網線或者斷開無線,就可以找到攻擊源。

8樓:匿名使用者

用arp命令查下,笨法是挨下撥下電腦的接線試一下,或者用網路管理軟體挨下踢電腦下線查下。

9樓:匿名使用者

arp欺騙,看你的電腦有幾台了,只有一台的話,就不要去管它了!或者找個arp專殺試試!別去看什麼位址,本來就是位址欺騙,你還去相信他。。。。。。

如何知道自己電腦中了arp 病毒,而不是被欺騙?注意是判斷自己的電腦是否中了arp !!

10樓:匿名使用者

那麼就看arp攻擊是從你自己發出還是被別人攻擊!!用一些嗅探工具是可以看出的~~

11樓:北京瑞星資訊科技股份****

如果你在區域網環境這個很好判斷,別人的arp防火牆如果一直報警,而你一拔掉網線他們就沒問題了,這個肯定是,電腦中了arp病毒了。

12樓:興平安

arp病毒是區域網攻擊,360安全衛士中的arp防護牆可以攔截arp攻擊的。你可以設定一下,設定方法。開啟360木馬防護牆,開啟arp防護牆,在點右邊的智慧型設定.......

更多設定 ,左邊找到arp防護牆,找到手動繫結閘道器。設定完了別人就攻擊不了你了。

13樓:楠陽洋

區域網的話還是找個好的防禦arp的防火牆,還是不錯的,能很好的保護你的電腦安全的,像360安全衛士不錯的,你裝個試試

arp欺騙有沒有可能是自己的電腦中毒? 5

14樓:

mac位址是每一台電腦固定的,這就需要你每台電腦的mac位址都有記錄,如果沒有你就只能一台一台去查了,查到了就關那台的網,進行定點查殺。要是是路由器的mac位址,就關這台路由器一會再開就好。

一般mac位址與ip位址繫結需要在每台電腦上繫結,除非使用第三方軟體,但是你就是繫結了他自己也可以解開,沒多大意義

15樓:梁新厹

當然有可能,最好是裝上金山貝殼防火牆和瑞星的防毒和防火牆現在都是免費的.全盤防毒.

16樓:匿名使用者

arp欺騙大多都用於區域網的流量控制 特別是和其他人公用乙個adsl上網

安格防火牆就可以了

電腦中病毒咋麼找出來

17樓:灬此陌非丶白

可以專業的安全軟體查殺

管家是雲智慧型預警系統_在木馬活動早期偵測並阻斷木馬的破壞行為,通過雲查殺技術秒殺最新流行木馬。

建議你在用防毒軟體檢測出木馬病毒後,第一時間進行清除。一般當掃瞄出木馬後,都會幫您勾選好所有木馬,只需要點選「立即清除」就可以了。有些木馬需要重啟電腦,為了徹底清除危害千萬不要嫌麻煩哦。

18樓:湧依厹

現在的一些免費的防毒軟體 ,pc完全夠用了,比如360,電腦管家之類的。

公司的電腦,瑞星總彈出arp欺騙"發現arp包內容有位址衝突,請選擇乙個你信任的位址"

19樓:

被線內的人攻擊的可能性比較大.

裝個360安全衛士,開啟arp防火牆觀察一下,看是哪齣了問題.

我打**進瑞星官方了,他們和我說你們的區域網裡有電腦感染arp病毒,他會自動攻擊其他的電腦,他的危害是會修改你的ip位址讓你選擇錯誤的時候會上不去網,而且不能阻止中間的哪個提示!只有找到那台感染arp病毒的電腦去防毒才能徹底除掉提示!

應該沒用吧。。。因為有的病毒會修改你ip的。。不過這個方法可以試試。。雖然。。。工程比較大啊。。

20樓:北京瑞星資訊科技股份****

建議樓主核實是否是ip位址衝突了,如果懷疑受到arp攻擊建議借助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip位址,可判斷出中病毒計算機。

造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。

21樓:匿名使用者

你下個arp防火牆試一下

電腦一直顯示受到arp欺騙,這是中毒了嗎 20

22樓:

所謂arp欺騙就是一台電腦告訴別的電腦或者閘道器乙個假的ip位址,這樣就可以盜取別的電腦在網路上傳送和接收的資料。但是這個arp欺騙只能夠在相同區域網內起作用,所以可以確定另外兩台電腦至少一台有問題。也許是黑客軟體(也就是使用者目的不純),但更多的可能是中了木馬(被目的不純的人利用了)。

你退了360後就斷網了,說明該arp欺騙至少是打算騙你的電腦說它是閘道器,而你沒退360之前沒有斷網說明要麼就是該arp欺騙沒有打算騙閘道器說它是你的電腦,或者閘道器有防arp欺騙機制沒有被它騙到(鑑於要騙就騙一片的原則,估計是閘道器沒有被騙到的可能性比較大)。

解決辦法有:

1)另外兩台電腦防毒查木馬,但可能會殺不乾淨或者再次中毒 ;

2)買一台帶有防arp欺騙功能的交換機(注意是交換機而不是路由器),但比較貴;

3)繼續無視360的提示,不過治標不治本 。

23樓:北京瑞星資訊科技股份****

arp欺騙方式共分為兩種:一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac位址,並按照一定的頻率不斷進行,使真實的位址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac位址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網;另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac位址,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。

針對這種情況瑞星公司提供以下解決辦法:

方法一、在收到arp欺騙的本機,在開始--執行中,輸入「cmd」,進入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。

方法二、借助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip位址,也可判斷出中病毒計算機。

造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。

24樓:青春真心很酸甜

您好受到arp欺騙攻擊,是區域網內的其他電腦中了arp病毒導致的

然後開啟電腦管家——工具箱——arp防火牆,開啟就可以了。

如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難

25樓:亦木千十

安裝arp防火牆。有人攻擊你。

怎麼測試有沒有中ARP病毒,怎樣知道我電腦不知道是不是中了ARP病毒?

你好 arp病毒並不在你的本機上面,你在本機防毒當然沒有用了,它是區域網中其它中毒機器在攻擊你 開啟arp防火牆,這樣網路就穩定了 如果以後有什麼問題,歡迎再來電腦管家企業平台詢問,我們會盡心為您解答 樓主你好 自己是看不出來的,要用專業的軟體 可以修改密碼。訪問路由器,在其中設定ip位址和mac位...

我在公司老是有arp欺騙怎麼解決,不斷的發安裝的是瑞星全功能軟體

不是中病毒了,放心吧樓主,你電腦是安全的,arp欺騙被瑞星攔截了,說明瑞星防火牆起了作用,在保護你的電腦。你只是受到了arp攻擊,被瑞星防火牆攔截了,所以才才報警的,不是什麼病毒,如果不想看到提示可以點不再提示類似資訊 如果樓主是區域網使用者的話是不需要開啟arp欺騙的,或把安全級別設定在中級試試,...

關於電腦中毒問題,關於電腦中毒的問題

使用不正常,系統無故緩慢,開啟開始,執行,輸入msconfig裡面出現奇怪的自動執行程式.開啟程式管理器出現不正常程式正在執行,如果中毒,最好進入安全模式進行查殺 無故彈出網頁。你在看網頁的時候滑鼠自己移動。你開啟某個檔案打不開。電腦執行速度慢。硬碟裡的檔案突然變多了。其他盤裡的檔案,跑到裡乙個盤裡...