1樓:匿名使用者
快速查詢arp病毒源技巧三則
第一招:使用sniffer抓包 在網路內任意一台主機上執行抓包軟體,捕獲所有到達本機的資料報。如果發現有某個ip不斷傳送請求包,那麼這台電腦一般就是病毒源。
原理:無論何種arp病毒變種,行為方式有兩種,一是欺騙閘道器,二是欺騙網內的所有主機。最終的結果是,在閘道器的arp快取表中,網內所有活動主機的mac位址均為中毒主機的mac位址;網內所有主機的arp快取表中,閘道器的mac位址也成為中毒主機的mac位址。
前者保證了從閘道器到網內主機的資料報被發到中毒主機,後者相反,使得主機發往閘道器的資料報均傳送到中毒主機。
第二招:使用arp -a命令 任意選兩台不能上網的主機,在dos命令視窗下執行arp -a命令。例如在結果中,兩台電腦除了閘道器的ip,mac位址對應項,都包含了192.
168.0.186的這個ip,則可以斷定192.
168.0.186這台主機就是病毒源。
原理:一般情況下,網內的主機只和閘道器通訊。正常情況下,一台主機的arp快取中應該只有閘道器的mac位址。
如果有其他主機的mac位址,說明本地主機和這台主機最後有過資料通訊發生。如果某台主機(例如上面的192.168.
0.186)既不是閘道器也不是伺服器,但和網內的其他主機都有通訊活動,且此時又是arp病毒發作時期,那麼,病毒源也就是它了。
第三招:使用tracert命令 在任意一台受影響的主機上,在dos命令視窗下執行如下命令:tracert 61.
135.179.148。
假定設定的預設閘道器為10.8.6.
1,在跟蹤乙個外網位址時,第一跳卻是10.8.6.
186,那麼,10.8.6.
186就是病毒源。原理:中毒主機在受影響主機和閘道器之間,扮演了「中間人」的角色。
所有本應該到達閘道器的資料報,由於錯誤的mac位址,均被發到了中毒主機。此時,中毒主機越俎代庖,起了預設閘道器的作用。
2樓:匿名使用者
重灌ie和360,設定360的保險箱為實時保護360,然後設定360實時保護和保護360,然後重啟一次。設定的時候最好關閉相關的殺軟,保險箱。
在163郵箱中如何快速查詢到郵件
這個就得用到右上角的查詢功能了。點選右上角的搜尋框。輸入你要查詢的郵件的關鍵字。從搜尋出來的結果裡找到你要查詢的郵件。在郵箱頁面右上方的 搜尋郵件 處,輸入要搜尋的關鍵字,點選 搜尋郵件 按鈕,就可以輕鬆找到郵箱中所有您要搜尋的郵件了。郵箱內部查詢郵件是乙個不被人注意的功能 但是網易在這方面做的很全...
如何快速查詢漢字的篆書寫法
漢典 其中有說文解字 字形字源可以查詢。親 您好 我是陽陽老師,已經累計提供諮詢服務累計近10000人,您的問題我已經看到了,現在正在整理答案,大概需要三分鐘左右哦,請您耐心等待一下。您 好 很 高 興 為 您 解 答 您 提 的 問 題 我 已 幫 您 找 到 答 案 經 過 查 找,怎樣學認篆字...
如何快速查詢企業性質,企業型別,請問怎麼檢視企業性質(國企?私企?外企?)
1 進入國家企業信用資訊公示系統,在首頁輸入 企業名稱 點選 查詢 2 按正確語序點子驗證 上的文字,再點選 確定 按鈕。我們生活在比較之中,有黑暗才有光明,有恨才有愛,有壞才有好,有他人和他人所做的事我們才知道自己是誰,自己在做什麼。一切都在比較中才能存在,沒有醜便沒有美,沒有失去便沒有得到。我們...