问题描述:
局域网机器攻击路由器,一插上网线,就导致全公司上不了网
本人进行抓包查看,发现频繁攻击137端口。。。。
请问怎么解决,多谢。
我知道是哪台机中毒,但是用诺顿,瑞星都杀不到毒。用360木马专杀就有杀到木马,但清除后,结果还是一样,一插上网线,就频繁掉包,到最后路由瘫痪。。。
问题解答:
ARP~
拔网线看能不能用ARP安全软件搞定~
不行重装~
在路由器上把有问题的电脑的MAC地址和IP地址绑定。如果电脑不多的话可以把所有电脑的IP地址和MAC地址绑定。在公司其它电脑上安装360,启用ARP。 有问题的电脑用ARP专杀看能不能解决。
买台企业级路由,比如艾泰的。
找出这台机子,拔他网线,看看是人为因素,还是病毒?是病毒查杀一次吧~~~
若是找不到,就用排除法,一台机子一台机子拔网线看看~~~~~~~~
从你的描述和你的抓包,这好像是ARP病毒哟~~~~~
希望我的回答能够解决你的问题。(*^__^*)
楼上说的对,要装ARP防火墙,每一台电脑都要装,推荐360,又可以杀毒杀木马,又有ARP防火墙,又是免费的。
全公司电脑都要杀毒后再装
百分百病毒
使用排除法,断开所有计算机到路由器的连接(拔掉网线即可),每过5分钟接入一台计算机,然后长ping网关地址,直到接入一台计算机后出现丢包甚至其他计算机陆续断网的现象,基本可以定位发起ARP攻击的计算机!
这种方法虽然麻烦,但是行之有效!
像楼上说的arp -a命令根本查不出那太计算机感染了ARP病毒!
绑定网关的IP和MAC地址虽然也不失为一个好方法,但是需要制成批处理文件,然后设置成开机启动,需要在每台计算机上设置!