Arp病毒的解決方法:
---抓包法:利用wildpacks omnipeek 軟件來實現.
原理是電腦在相互通信之間,首先要通過arp廣播包查找要通信的地址,一臺中了arp病毒的電腦,爲了達到欺騙的目的,它必須與同一個網段的所有電腦建立會話,由此可以通過omnipeek軟件的peek map功能就可以看到所需要的結果,一目瞭然.
---arp表對比法
原理是首先查看三臺以上電腦的arp動態映射表,如果三張表中都有相同的表項存在的話,這個相同的表的電腦就可能是最大的疑點,可以馬上去這臺電腦用360查殺一下***與惡意插件
---網關mac對比法
原理是當網絡時斷時續時,一定是內網個別電腦中了arp病毒,導致網關的mac被欺騙.此時,可以ping網關的地址,看一下學到的網關的mac地址是不是網關本身的地址.
注: 當網絡正常時,備份一份全網的mac表,是比較重要的思想.
---排除法
當問題很難解決時,沒有其它方法可用時,這個方法是最笨的,效率最低的,但是它可以解決問題.
採取從外到內的斷網法來操作.
---觀察法
可以觀察交換機的端口燈的狀態,如果交換機的某個端口燈在不停地狂閃的話,基本上可以斷定與此端口相連的終端應該是中了病毒.
---網關斷網法
由於網絡中存在兩臺或者兩臺以上的路由器,因爲小路由器都有默認的地址,所以可能會造成地址重複,以致於網絡斷斷續續