欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

ARP病毒的癥狀
有時(shí)候無(wú)法正常上網(wǎng)，有時(shí)候有好了，包括訪(fǎng)問(wèn)網(wǎng)上鄰居也是如此，拷貝文件無(wú)法完成，出現錯誤；局域網(wǎng)內的ARP包爆增，使用ARP查詢(xún)的時(shí)候會(huì )發(fā)現不正常的MAC地址，或者是錯誤的MAC地址對應，還有就是一個(gè)MAC地址對應多個(gè)IP的情況也會(huì )有出現。

ARP攻擊的原理
ARP欺騙攻擊的包一般有以下兩個(gè)特點(diǎn)，滿(mǎn)足之一可視為攻擊包報警：第一以太網(wǎng)數據 包頭的源地址、目標地址和ARP數據包的協(xié)議地址不匹配?；蛘?，ARP數據包的發(fā)送和目標地址不在自己網(wǎng)絡(luò )網(wǎng)卡MAC數據庫內，或者與自己網(wǎng)絡(luò )MAC數據 庫MAC/IP不匹配。這些統統第一時(shí)間報警，查這些數據包(以太網(wǎng)數據包)的源地址(也有可能偽造)，就大致知道那臺機器在發(fā)起攻擊了?，F在有網(wǎng)絡(luò )管理 工具比如網(wǎng)絡(luò )執法官、P2P終結者也會(huì )使用同樣的方式來(lái)偽裝成網(wǎng)關(guān)，欺騙客戶(hù)端對網(wǎng)關(guān)的訪(fǎng)問(wèn)，也就是會(huì )獲取發(fā)到網(wǎng)關(guān)的流量，從而實(shí)現網(wǎng)絡(luò )流量管理和網(wǎng)絡(luò )監 控等功能，同時(shí)也會(huì )對網(wǎng)絡(luò )管理帶來(lái)潛在的危害，就是可以很容易的獲取用戶(hù)的密碼等相關(guān)信息。

處理辦法
通用的處理流程
1.先保證網(wǎng)絡(luò )正常運行
方法一：編輯一個(gè)***.bat文件內容如下：

Copy code

arp.exe s
**.**.**.**（網(wǎng)關(guān)ip]****
**
**
**
**（網(wǎng)關(guān)MAC地址）
end

讓網(wǎng)絡(luò )用戶(hù)點(diǎn)擊就可以了! [/align]
辦法二：編輯一個(gè)注冊表問(wèn)題，鍵值如下：

Copy code

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MAC"="arp s網(wǎng)關(guān)IP地址網(wǎng)關(guān)MAC地址"

然后保存成Reg文件以后在每個(gè)客戶(hù)端上點(diǎn)擊導入注冊表。 [/align]
2.找到感染ARP病毒的機器
a、在電腦上ping一下網(wǎng)關(guān)的IP地址，然后使用ARP －a的命令看得到的網(wǎng)關(guān)對應的MAC地址是否與實(shí)際情況相符，如不符，可去查找與該MAC地址對應的電腦。
b、使用抓包工具，分析所得到的ARP數據報。有些ARP病毒是會(huì )把通往網(wǎng)關(guān)的路徑 指向自己，有些是發(fā)出虛假ARP回應包來(lái)混淆網(wǎng)絡(luò )通信。第一種處理比較容易，第二種處理比較困難，如果殺毒軟件不能正確識別病毒的話(huà)，往往需要手工查找感 染病毒的電腦和手工處理病毒，比較困難。
c、使用MAC地址掃描工具，Nbtscan掃描全網(wǎng)段IP地址和MAC地址對應表，有助于判斷感染ARP病毒對應MAC地址和IP地址。

預防措施
1、及時(shí)升級客戶(hù)端的操作系統和應用程式補??；
2、安裝和更新殺毒軟件。
3、如果網(wǎng)絡(luò )規模較少，盡量使用手動(dòng)指定IP設置，而不是使用DHCP來(lái)分配IP地址。
4、如果交換機支持，在交換機上綁定MAC地址與IP地址。（不過(guò)這個(gè)實(shí)在不是好主意）


轉自 CNBETA