中国领先的IT技术网站
|
|

轻松解决ARP病毒引发的断网问题

为了防止ARP病毒继续引发断网的情况,便使用两种妙招,将ARP病毒顺利制服。根据以上症状,我们可以看出是台式机中了ARP病毒,因为等到台式机开机时,网络才会被切断,所以可以断定它就是中毒的机器。

作者:小地瓜来源:IT168|2009-02-03 09:30

沙龙活动 | 去哪儿、陌陌、ThoughtWorks在自动化运维中的实践!10.28不见不散!


情况是这样的:家里有一台式机和一笔记本,两台电脑都通过路由器进行共享上网,开始还挺正常的,可后来总出现一些异常的状况,比如笔记本先开机时,台式机在进行开机就会引发局域网断开的情况。

究竟什么原因导致的断网,在百思不得其解的情况下,笔者一不小心从网上了解到ARP中毒症状,发现其症状正与MM遇到的异常状况相似,于是笔者为了防止ARP病毒继续引发断网的情况,便使用两种妙招,将ARP病毒顺利制服。根据以上症状,我们可以看出是台式机中了ARP病毒,因为等到台式机开机时,网络才会被切断,所以可以断定它就是中毒的机器。

简单的说中了ARP病毒,会欺骗与其连接共享上网的所有机器,这里包括路由器在内,使它们都通过病毒主机上网,但是由于它们发送的数据包会改变了路径,所以因此在切换用户时才会导致局域网断网的异常状况。知道了原理后,解决问题就是"小菜一碟"的事了,以下笔者将会提供两种不同方法,来解决ARP断网的异常状况。

首先在笔记本电脑桌面,依次单击"开始"→"运行"选项,在弹出的"运行"对话框内,输入"CMD"命令回车后,就可打开"CMD命令提示"对话框。然后从中在光标闪烁的位置处,输入"Arp -a"命令回车,就可获取路由器的IP地址及MAC地址信息(如图1)。Interface后面的192.168.1.66地址,是本机在局域网内的IP地址,而Internet Address下的192.168.1.1地址,则是路由器所使用的IP,右侧Physical Address下的00-19-e0-b6-17-e0则是路由器的MAC地址。我们将以上这些获取到的信息记录下来,然后运行Ipconfig /all命令,来获取本地计算机网卡的MAC地址,这里是"00-20-ED-BC-AD-8E"。

知道了以上信息,接下来我们需要绑定路由器及本地IP地址,来防范ARP病毒的地址欺骗。打开"记事本"文档,在其文本处输入如下命令:

以下是引用片段:
@echo off  
Arp -s 192.168.1.1 00-19-e0-b6-17-e0 
Arp -s 192.168.1.66 00-20-ED-BC-AD-8E

操作完毕后,将其保存为.bat形式的批处理文件,名称可以随意。然后将其放入到"启动"文件夹,这样每次开机就会先运行一下,我们所编写绑定路由器及本地IP地址的命令,从而可以防范ARP病毒的地址欺骗。而后以同样的方法,在台式机上绑定其路由器,以及本地IP地址,在利用杀毒软件进行全面杀毒,将ARP病毒从主机内赶走即可。

当然不排除绑定以上地址信息后,病毒仍然有地址欺骗的行为,并且还会引发断网的异常状况。因此我们需要利用路由器实现更深层的绑定,才能彻底解决地址欺骗的根本问题。下面以常见的TP-Link路由器为例,在笔记本电脑内,打开IE浏览器,输入192.168.1.1地址进入到TP-Link路由器登录界面,然后分别输入其账号和密码,进入到TP-Link管理界面。而后打开台式机,使路由器正确为其分配IP地址并获得它的MAC地址。

然后依次展开左侧"IP与MAC绑定"→"ARP映射表"选项,就可在其右侧看到已接到路由器的IP地址和MAC地址,我们单击"全部导入"按钮,就可将其配置存入到路由器内。此时单击左侧"静态ARP绑定设置"选项,在右侧勾选上所有客户机的绑定功能,并启用ARP绑定就可实现对地址的更深层绑定,从而可以彻底防范ARP病毒,因发送欺骗信息而引发的断网情况。

最后为了将其病毒赶走,你可以先升级杀毒软件后,在对其电脑主机进行全面杀毒。或者根据IT168以往所介绍过清除ARP病毒的相关文章,进行照猫画虎的操作一遍,同样也可达到清除该病毒的效果。

【编辑推荐】

  1. PPPoE上网轻松防范网络ARP病毒
  2. 拨开迷雾解惑间歇性断网故障
【责任编辑:许凤丽 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

鸟哥的Linux私房菜——服务器架设篇(第二版)

本书是对连续三年蝉联畅销书排行榜前10名的《Linux鸟哥私房菜——服务器架设篇》的升级版,新版本根据目前服务器与网络环境做了大幅度修订...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Python最火的编程语言