问题描述:
公司2m带宽,接了7台电脑,近期网速奇慢,所有机器加在一起,下行只有20-30kb
检查后发现是arp攻击造成的,给每台机器都装上了ARP攻击防护,网关还是慢。
想用排除法找到病毒源,但是发现每台机器都拔掉网线,ARP攻击还是纯在。
所以哪位能指教一下,怎么找出病毒源
问题解答:
病毒是可以在网络中存在的。因此,你应重新启动交换机,然后利用360ARP防火墙拦截报告,确认该台计算机的IP地址与MAC地址,注意,一定要把两部分地址都记录下来,如果通过IP能够定位到这台计算机,则问题解决。如果不能,或者此IP为假IP,则还可以利用MAC记录,在网内其中一台计算机上运行:arp -a命令找到该台计算机。
用360的ARP防火墙就行
重装系统,装个360,打全补丁。
直接Ping网关IP,完成Ping后,用ARP –a查看网关IP对应的MAC地址,此MAC地址应该为欺骗的,使用NBTSCAN可以取到PC的真实IP地址、机器名和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP、机器名和MAC地址。
命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址