1.想 问一下专家!我们校园网内很多用ARP欺骗来得到别人网卡地址,绑定在本机上网的人,但是网管一点也不管,请问校园网内这种怎么能有效的控制!还有他们是怎么在局域网内隐藏自己的内网IP的,使网管们查不出来,如果我是网管应该采取什么措施呢?
专家回复:
手工初步诊断网络:
1、由于此类病毒采用arp攻击。因此在病毒发作时,网络管理员可任找一台机器,开启DOS窗口并输入“arp -a” 命令,
会发现很多不同IP地址有着相同的MAC地址表。
2、用 “ ipconfig /all ” 命令,察看每台机器的MAC地址:
Description . . . . . . . . . . . : Intel(R) PRO
Physical Address. . . . . . . . . : 00-e0-4c-8c-9a-47
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.105
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 202.106.0.20
3、将IP 地址和MAC地址绑定
arp -s 192.168.0.105 00-e0-4c-8c-9a-47
手工初步诊断网络:
1、由于此类病毒采用arp攻击。因此在病毒发作时,网络管理员可任找一台机器,开启DOS窗口并输入“arp -a” 命令,
会发现很多不同IP地址有着相同的MAC地址表。
2、用 “ ipconfig /all ” 命令,察看每台机器的MAC地址:
Description . . . . . . . . . . . : Intel(R) PRO
Physical Address. . . . . . . . . : 00-e0-4c-8c-9a-47
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.105
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 202.106.0.20
3、将IP 地址和MAC地址绑定
arp -s 192.168.0.105 00-e0-4c-8c-9a-47
2.你好,请问在企业网络中如何有效杜绝ARP病毒的攻击,如何检查出ARP木马的存在
