我的电脑不停发送arp请求
发布网友
发布时间:2022-04-23 04:23
共2个回答
热心网友
时间:2022-04-18 23:04
故障现象
当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网切换到病毒主机上网后,那么病毒主机就会经常伪造断线的假像。由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。当木马程序停止运行时,用户会恢复从路由器上网,切换中用户会再断一次线。
该机一开机上网就不断发Arp欺骗报文,即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文,甚至假冒该子网网关物理地址蒙骗其它机器,使网内其它机器改经该病毒主机上网,这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线,则其它机器又要重新搜索真网关,于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器,就会使其他人上网断断续续,严重时将使整个网络瘫痪。这种病毒(木马)除了影响他人上网外,也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码(如QQ和网络游戏等的帐号和密码)为目的,而且它发的是Arp报文,具有一定的隐秘性,如果占系统资源不是很大,又无防病毒软件监控,一般用户不易察觉。这种病毒开学初主要发生在学生宿舍,据最近调查,现在已经在向办公区域和教工住宅区域蔓延,而且呈越演越烈之势现在转由通过病毒主机上网,切换的时候用户会断一次线。
解决方案
ARP病毒一般出现局域网,在路由上进行绑定MAC地址,现在好多路由器或上网行为管理软件都支持不定时自动广播网关的,可以达到预防ARP病毒的情形。最好的办法就是在路由和本机都进行整个网络的IP与MAC地址的全部绑定,也就是把ARP的映射又动态变为静态的,这样就算有病毒,也影响不了其它电脑。
还就是最好有整个网络的IP MAC对应表,然后在安装有ARP防火墙的电脑上查看病毒电脑的IP,IP可能自动变,因为有时候不一定只是一台中毒。主要查看MAC的地址,然后在表格里查看对应的是那台主机,拔掉网线,查杀病毒。现在一般查杀木马恶意软件的工具,都可以查杀。
如果交换机支持VLAN 的话,就比较好了,因为ARP病毒是通过广播来传播的,划分了VALN就达到了隔离的目的。在较小的范围里进行查杀。
主要就是要定时检查那台电脑没有安装杀毒软件,感染病毒的机率很大。公司查到的几台电脑全是没有安装杀毒软件。。。。
祝你好运。。。。
参考资料:http://flyk.org/index.php/archives/318
热心网友
时间:2022-04-19 00:22
