你在网关上查ip对应的主机mac,把占用这个ip主机mac添加到黑名单,那台机器就上不了网了,方法一:用ARP -A 查询
这种方法只能查到与本机通讯过(20分钟内)的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令,这样可查出IP欺骗类病毒的主机。
方法二:用专用软件查,如nbtscan
命令方式是:nbtscan -r 网络号/掩码位,这种方法可查询某网段的所有IP与MAC对应关系,但装有防火墙的主机则禁止查询。
方法三: 如果所连交换机有网管功能,可用ARP SHOW 命令显示交换机的arp缓存信息,这种方式基本可查询所有的IP 与MAC地址,但只有网管才有这个权限。
方法四:用sniffer类的嗅探软件抓包分析,packet中一般都含用IP地址与MAC地址。
方法五:用solarwinds类软件中的MAC ADDRESS DISCOVERY查询,但这个工具好象不能跨网段查询。
方法六:MSS用户查找法:
在MSS服务器管理内,“安全设置”->“MAC-IP地址安全”,使用“全网扫描”功能可得到当前MSS服务器上ARP地址的缓存表,在ARP欺骗病毒(或木马)开始运行的时候,局域网内所有或部分主机的MAC地址更新为病毒主机的MAC地址(也就是扫描出的列表中,所有或部分主机的的MAC地址与病毒主机的MAC地址相同)装杀毒软件的问题,只能防一时。一旦ARP防火墙绑定错误的网关,那这台电脑就有可能完全上不去网了。还有就是ARP防火墙不能保证下面计算机欺骗网关。没有对网关进行很好的保护。楼主要想彻底根治ARP,建议楼主看看现在比较火的欣向免疫网络解决方案,针对ARP,他们的解决方案比较彻底。保证下面计算机到网关的唯一性。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)