常見電腦黑客攻擊類型與預防方法有哪些?怎么追蹤arp攻擊源維護網(wǎng)絡安全?跟佰佰安全網(wǎng)小編一起來看看吧。

一、找出病毒的根源

首先打開局域網(wǎng)內(nèi)所有電腦，隨后下載了一款名為“Anti Arp Sniffer”的工具，這是一款ARP防火墻軟件，該軟件通過在系統(tǒng)內(nèi)核層攔截虛假ARP數(shù)據(jù)包來獲取中毒電腦的IP地址和MAC地址。此外，該軟件能有效攔截ARP病毒的攻擊，保障該電腦數(shù)據(jù)流向正確。使用“Anti Arp Sniffer”查找感染毒電腦時，啟動該程序，隨后在右側(cè)的“網(wǎng)關(guān)地址”項中輸入該局域網(wǎng)內(nèi)的網(wǎng)關(guān)IP，隨后單擊“枚取MAC”這是該出現(xiàn)會自動獲取到網(wǎng)關(guān)電腦網(wǎng)卡的MAC地址。MAC獲取后單擊“自動保護”按鈕，這樣“Anti Arp Sniffer”便開始監(jiān)視通過該網(wǎng)關(guān)上網(wǎng)的所有電腦了。

片刻功夫，看到系統(tǒng)的任務欄中的“Anti Arp Sniffer”圖標上彈出一個“ARP欺騙數(shù)據(jù)包”提示信息。這就說明該軟件已經(jīng)偵測到ARP病毒。于是打開“Anti Arp Sniffer”程序的主窗口，在程序的“欺騙數(shù)據(jù)詳細記錄”列表中看到一條信息，這就是“Anti Arp Sniffer”程序捕獲的ARP病毒信息。

其中“網(wǎng)關(guān)IP地址”和“網(wǎng)關(guān)MAC地址”兩項中是網(wǎng)關(guān)電腦的的真實地址，后面的欺騙機MAC地址就是中ARP病毒的MAC地址。ARP病毒將該局域網(wǎng)的網(wǎng)關(guān)指向了這個IP地址，導致其他電腦無法上網(wǎng)。

二、獲取欺騙機IP

雖然能攔截ARP病毒，但是不能有效的根除病毒。要想清除病毒,決定還要找到感染ARP病毒的電腦才行。通過“Anti Arp Sniffer”程序已經(jīng)獲取了欺騙機的MAC，這樣只要找到該MAC對應的IP地址即可。

獲取IP地址，請來了網(wǎng)管工具“網(wǎng)絡執(zhí)法官”，運行該出現(xiàn)后，在“指定監(jiān)控范圍”中輸入單位局域網(wǎng)IP地址段，隨后單擊“添加/修改”按鈕，這樣剛剛添加的IP地址段將被添加到下面的IP列表中。如果局域網(wǎng)內(nèi)有多段IP，還可以進行多次添加。添加后，單擊“確定”按鈕，進入到程序主界面?！熬W(wǎng)絡執(zhí)法官”開始對局域網(wǎng)內(nèi)的所有電腦進行掃描，隨后顯示出所有在線電腦信息，其中包括網(wǎng)卡MAC地址、內(nèi)網(wǎng)IP地址、用戶名、上線時間以及下線時間等。在這樣我就可以非常方便地通過MAC查找對應的IP地址了。 三、清除ARP病毒

順藤摸瓜，通過IP地址有找到了感染病毒的電腦，第一反應就是將這臺電腦斷網(wǎng)，隨后在該電腦上運行“ARP病毒專殺”包中的“TSC.EXE”程序，該程序運行后，自動掃描電腦中的ARP病毒，功夫不大就將該電腦上的ARP病毒清除了 。

arp攻擊源被找到并且清除，大家就可以放心上網(wǎng)啦。如需了解更多網(wǎng)絡安全小知識，歡迎繼續(xù)關(guān)注佰佰安全網(wǎng)。

責任編輯:慕丹萍