扼杀”ARP
近期,一种新型的“ARP 欺骗”木马病毒在笔者所在的教育城域网中扩散,严重影响了教育城域网的正常运行。
ARP 欺骗的现象
(1)网络访问时断时续,掉线频繁,网络访问速度越来越慢。
(2)同一网段的所有上网机器无法正常连接网络。
(3)Windows 任务管理器中出现可疑进程,如MIR0.dat。
(4)路由器的系统历史记录中可以看到大量的MAC地址更换信息。
(5)重启机器或在MS-DOS 窗口下运行命令“arp -d”后,又可恢复上网。
利用BAT 批处理文件
如果自己的电脑遭到ARP 攻击,导致电脑上不了网,在没有专业人士帮忙的情况下,不妨自救。只需要编写一个BAT 批处理文件,然后运行它,就可以解决ARP 攻击问题了。
首先,打开“记事本”软件,在其中输入以下内容:
:a
Arp -d
Ping 1.1.1.1 -n 1 -w 100
Goto a
接着将其保存为ArpScan.bat,然后在本机上运行。双击打开,系统会弹出一个DOS 窗口,此程序会一直循环下去,注意不要关闭此窗口,便可解决ARP 攻击问题。
如果您觉得ARP 清除方法的速度太慢,可以将上面的数值100(表示0.1 秒)更改为自己想设置的值。
这种方法的优点是让用户可以亲手解决ARP 攻击问题,几乎适合任何网络环境。缺点就是使用“Arp -d”命令频繁地清除ARP 缓存,频繁地发送ARP 广播包,会使本地计算机和网络负载增加。
近期,一种新型的“ARP 欺骗”木马病毒在笔者所在的教育城域网中扩散,严重影响了教育城域网的正常运行。
ARP 欺骗的现象
(1)网络访问时断时续,掉线频繁,网络访问速度越来越慢。
(2)同一网段的所有上网机器无法正常连接网络。
(3)Windows 任务管理器中出现可疑进程,如MIR0.dat。
(4)路由器的系统历史记录中可以看到大量的MAC地址更换信息。
(5)重启机器或在MS-DOS 窗口下运行命令“arp -d”后,又可恢复上网。
利用BAT 批处理文件
如果自己的电脑遭到ARP 攻击,导致电脑上不了网,在没有专业人士帮忙的情况下,不妨自救。只需要编写一个BAT 批处理文件,然后运行它,就可以解决ARP 攻击问题了。
首先,打开“记事本”软件,在其中输入以下内容:
:a
Arp -d
Ping 1.1.1.1 -n 1 -w 100
Goto a
接着将其保存为ArpScan.bat,然后在本机上运行。双击打开,系统会弹出一个DOS 窗口,此程序会一直循环下去,注意不要关闭此窗口,便可解决ARP 攻击问题。
如果您觉得ARP 清除方法的速度太慢,可以将上面的数值100(表示0.1 秒)更改为自己想设置的值。
这种方法的优点是让用户可以亲手解决ARP 攻击问题,几乎适合任何网络环境。缺点就是使用“Arp -d”命令频繁地清除ARP 缓存,频繁地发送ARP 广播包,会使本地计算机和网络负载增加。
