如何辨别网吧遭受ARP病毒攻击

网吧网络

如何辨别网吧遭受ARP病毒攻击

2017-08-22 作者:小唐点击: 166次

网吧遭受ARP病毒非常顽固，在WINDOWS下是不容易被杀干净的，很多人都不知道如何去辨别网吧遭受ARP病毒，一旦发生这种病毒攻击，一般都会出现以下的故障。

     1．局域网台某些机器上不了网，Ping不通网关。（没有双绑时）
     2．局域网所有的机器都上不了网，也Ping不通网关。（没有双绑时）
     3．局域网所有的机器ping网关都断断续续的。（没有双绑时）
     4．局域网中的机器Ping网关时延时很大，甚至达200ms以上。（双绑后）
     可以通过两种办法来查看：
     第一种办法查看ARP表，看看是不是有相同MAC对应不同IP的表项。这个相同的MAC就是欺骗主机的MAC地址。
     第二种办法是打开内网防ARP欺骗的功能，然后查看日志。
     通过arp -a命令，可连续多打几次arp -a对比，若网关的 MAC地址不正确（正确的网关mac地址可以通过查看可正常上网的用户电脑上查看，或登录路由器查看），或一直在变化，则说明内网有arp欺骗导致的电脑ping网关不通或断断续续。