在天下网吧-技术网管-网吧天下栏目上一篇文章中,我们看到了:
有时候玩家在网吧上网,进入一些非法网站,点击不明网站导致网吧客户机中毒,但是面对网吧几百台电脑,一个一个地检测显然不是好办法。作为网吧热点,小编分享一下查处是哪个网吧客户机ARP病毒的方法。
利用系统自带的ARP命令,当网吧局域网中发生ARP欺骗的时候,ARP病毒电脑会向全网不停地发送ARP欺骗广播,这时局域网中的其它电脑就会动态更新自身的ARP缓存表,将网关的MAC地址记录成ARP病毒电脑的MAC地址,这就是客户机中毒的原因,那么如何解决这个问题呢?
这时候我们只要在其它受影响的电脑中,再查询一下当前网关的MAC地址,就知道中毒电脑的MAC地址了,查询命令为ARP-a,需要在cmd命令提示行下输入。输入后的返回信息如下:
InternetAddressPhysicalAddressType
192.168.0.100-50-56-e6-49-56dynamic
这时,由于这个电脑的ARP表是错误的记录,该MAC地址不是真正网关的MAC地址,而是中毒电脑的MAC地址。然后再根据网络正常时,全网的IP—MAC地址对照表,查找中毒电脑的IP地址就可以了。
经过这样的检查之后,在网络正常的时候,保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtSCan工具扫描全网段的IP地址和MAC地址,保存下来,以备后用就很容易检测出是哪台电脑出了问题。
在网络正常的时候,网管牢牢记住正确网关的IP地址和MAC地址,并且实时监控着来自全网的ARP数据包,当发现有某个ARP数据包广播,其IP地址是正确网关的IP地址,但是其MAC地址竟然是其它电脑的MAC地址的时候,出现这个情况无疑是发生了ARP欺骗。
好了,关于【如何找出网吧哪台主机中了ARP病毒攻击】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com
如果有下一页,请点击下一页哦,文章还没说完呢。
本文来源:网络整理 作者:佚名