廊坊电脑

局域网病毒故障现象及诊断-廊坊大众电脑维修公司

硬件故障软件故障网络故障系统故障路由故障启动故障开机报警蓝屏黑屏电脑死机数据恢复病毒防治优化维护网络安全


局域网病毒故障现象及诊断
情况一:在局域网中当有用户木马程序通过ARP欺骗对网络进行攻击,中毒的计算机会根据该网络的设置,克隆一个服务器或者路由器的IP地址和MAC地址出来,以此来截获网内发往外网的数据,这是典型的ARP欺骗案例。在攻击的过程中,被攻击的电脑常表现为突然不能上网,过段时间又能上网,常会反复掉线。

  情况二:在局域网中某台电脑感觉ARP病毒后,会在网络中不断地向其实计算机发送ARP欺骗,让原本流向网关的流量改道流向病毒主机,造成受害者上网网速变慢,经常出现掉线的情况。

  情况三:在局域网当有ARP欺骗发生时,在IP地址设置正常的情况下,可能电脑会显示“IP地址冲突”。

  如网络用户在使用计算机过程中,突然发现无法上网,可以先禁用网卡,然后再启用,如果启用之后能上网,就有可能是ARP病毒所致。

  另外,也可以通过下如操作进行诊断:点击"开始"按钮->选择"运行"->输入"arp-d"->点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。

  注:"arp-d"命令用于清除并重建本机arp表。"arp-d"命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。

  故障解决办法

  可以使用ARP-S命令捆绑IP地址和MAC地址,将网内所有客户端都按找这个方法做好捆绑,确保其的唯一性。

  编写批处理文件如下:

  @echoOFF

  if%~n0==arpexit

  if%~n0==Arpexit

  if%~n0==ARPexit

  echo正在获取本机信息.....

  :IP

  FOR/f"skip=13tokens=15usebackq"%%iin(`ipconfig/all`)doSetIP=%%i&&GOTOMAC

  :MAC

  echoIP:%IP%

  FOR/f"skip=13tokens=12usebackq"%%iin(`ipconfig/all`)doSetMAC=%%i&&GOTOGateIP

  :GateIP

  echoMAC:%MAC%

  arp-s%IP%%MAC%

  echo正在获取网关信息.....

  FOR/f"skip=17tokens=13usebackq"%%iin(`ipconfig/all`)doSetGateIP=%%i&&GOTOGateMac

  :GateMac

  echoIP:%GateIP%

  FOR/f"skip=3tokens=2usebackq"%%iin(`arp-a%GateIP%`)doSetGateMAC=%%i&&GOTOStart

  :Start

  echoMAC:%GateMAC%

  arp-d

  arp-s%GateIP%%GateMAC%

  echo操作完成!!!

  exit

  把以上批处理另存为ARP.BAT,然后把文件拖到“windows--开始--程序--启动”中即可。如果是在网吧中,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。

  使用以上的方法绑定IP及网关之后,建议各位网友另外再安装ARP防火墙(ARP防火墙免费下载),彻底拒绝病毒于大门之外。

廊坊大众电脑维修公司
24小时服务热线:13930625357 业务电话:13930625357 网站建设QQ: 1329914457
Copyright © 2008-2020 www.langfangpc.cn Inc. All Rights Reserved
本页内容关键词索引:局域网病毒故障现象及诊断,廊坊电脑维修廊坊电脑廊坊电脑维护