病毒防治漏洞公告基础入门Windows 系统安全Linux 系统安全防火墙IDS/IPS数据库及Web安全
作者:RHU-TAC编辑员 来自:RHU网络采集 时间:2007-12-25 双击滚屏 收藏本页 字体:大 中 小
点击 查看RHU2004全年文章
1.开始->运行->输入cmd回车,在字符窗口中输入arp –a回车。 说明:172.16.37.254是网关地址,后面的00-00-0c-07-0a-01是网关的物理地址。此物理地址默认情况下是不会发生改变的,如果发现物理地址不是此地址说明自己已经受到了arp病毒的攻击。
1.开始->运行->输入cmd回车,在字符窗口中输入arp –a回车。
说明:172.16.37.254是网关地址,后面的00-00-0c-07-0a-01是网关的物理地址。此物理地址默认情况下是不会发生改变的,如果发现物理地址不是此地址说明自己已经受到了arp病毒的攻击。
2.解决办法:
(1)执行arp –a 列出本机缓存的所有arp信息;
(2)执行arp –d IP地址 清除缓存信息。
实例:
(1)执行arp –a 列出了:
172.16.37.25 00-0F-EA-11-00-5E
172.16.37.254 00-0F-EA-11-00-5E
由于之前我们已经知道网关的正确物理地址是00-00-0c-07-0a-01,此时却变成了00-0F-EA-11-00-5E,说明172.16.37.25正在利用arp进行欺骗,冒充网关。
(2)执行arp –d 172.16.37.25 回车,再执行arp –d 172.16.37.254 回车来清除arp的缓存,或者直接执行arp –d 回车清除所有的arp缓存信息。
OVER
