題:
公司內(nèi)網(wǎng)中有大量的arp請求,詢問一個沒人使用的地址,比如20.133只詢問20.103 而 20.82只詢問21.41 問題是20.103和21.41都沒人使用。不是掃描,這兩臺電腦很固執(zhí)得只詢問這兩個地址。內(nèi)網(wǎng)中其他電腦沒有這個問題
arp請求基本一直存在,占了很大的比例,而且內(nèi)網(wǎng)中的無線設備間互ping,延遲較大50ms以上。對這兩臺電腦殺過毒,沒找到有病毒,是否是Windows的某項服務,或者說有沒有辦法找到是哪個程序,造成的arp請求?
解決:
原因是103/41上有過共享的打印機,然后這個地址沒了,133/82連不上打印機就一直找。
檢查這兩臺電腦的打印機驅(qū)動,他們的這兩個IP的打印機驅(qū)動還在,刪掉就好了。
來有一位深度技術(shù)網(wǎng)友在使用win7 64位純凈版系統(tǒng)出現(xiàn)無法正常上網(wǎng),網(wǎng)絡總是會斷開的問題。其實這是因為中了arp病毒引起的,下面深度系統(tǒng)小編分享一下具體的清除方法。
方法如下:
1、在win7純凈版系統(tǒng)桌面,同時按下Windows標志鍵及R鍵,打開運行;在運行窗口中輸入“cmd”,然后回車或者單擊確定按鈕,進入命令提示符界面;如圖所示:
2、在命令提示符下輸入:ipconfig /all,查看本機的IP及MAC地址;如圖所示:
3、在命令提示符下輸入:arp -a,顯示在電腦緩存中存儲的IP與MAC地址對應表,同時可查看網(wǎng)關(guān)的IP地址及MAC地址;如圖所示:
4、在命令提示符下鍵入:arp -d,刪除IP與MAC地址對應表,并重新建立;如圖所示:
5、在局域網(wǎng)中找到ARP病毒的源頭,通過ARP -a命令中獲得的網(wǎng)關(guān)的MAC地址,如果不是正常網(wǎng)關(guān)的MAC地址那就是ARP攻擊的源頭;如圖所示:
6、找到ARP攻擊的源頭后,首使用殺毒軟件進行查殺,對于ARP病毒一般殺毒軟件均可查殺(需將病毒庫及時更新)。如圖所示:
7、同時你還需要打開防火墻,以防止ARP病毒的再次入侵。如圖所示:
以上就是深度技術(shù)系統(tǒng)分享關(guān)于win7純凈版去除arp病毒的解決方法,希望能夠幫助到大家。
朋友多次問到,如何防止ip地址沖突?如何解決?很多情況下ip地址沖突除了人為,大多數(shù)都是由arp所造成的,今天我們就一起來了解一下arp相關(guān)的內(nèi)容。
一、什么是arp
1、什么是arp
地址解析協(xié)議(Address Resolution Protocol),其基本功能為透過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。它是IPv4中網(wǎng)絡層必不可少的協(xié)議,不過在IPv6中已不再適用,并被鄰居發(fā)現(xiàn)協(xié)議(NDP)所替代。
說白了,就是把通過ip地址找到設備mac地址。
2、arp有什么作用
在計算機間通信的時候,計算機要知道目的計算機是誰(就像我們?nèi)私涣饕粯樱缹Ψ绞钦l),這中間需要涉及到MAC地址,而MAC是真正的電腦的唯一標識符。
為什么需要ARP協(xié)議呢?因為在OSI七層模型中,對數(shù)據(jù)從上到下進行封裝發(fā)送出去,然后對數(shù)據(jù)從下到上解包接收,但是上層(網(wǎng)絡層)關(guān)心的IP地址,下層關(guān)心的是MAC地址,這個時候就需要映射IP和MAC,通過ip地址找到mac地址。
二、arp命令的使用
arp的命令一般有三個用法,就是查詢顯示、添加記錄、與刪除記錄,這個在我們做網(wǎng)絡項目時經(jīng)常會用到。
1、arp -a ,當你需要顯示當期ip地址對應的mac地址時使用
在命令提示符中輸入“arp -a”并回車;自動在緩存中,讀取IP地址和mac地址的對應關(guān)系表;
2、arp -s ,當你需要手動添加一條arp記錄時使用。
手工輸入一條ARP項目,格式為“ARP+空格+-a+IP地址+MAC地址”;
如下圖,我特意用arp -a查詢了ARP記錄;
其實這個命令也叫作綁定mac地址的命令,例如一個公司的網(wǎng)絡,員工經(jīng)常喜歡改自己電腦的ip地址,經(jīng)常會造成ip地址混亂,無法管理,那么這個時候你只需要把它的ip地址與它電腦mac地址進行綁定,那么下次出現(xiàn)網(wǎng)絡故障,就可以直接mac地址定位到那幾臺電腦。
3、arp -d,當你覺得某條arp記錄有問題時,可以刪除。
功能為:刪除所有ARP記錄
其實如果想徹底清空ARP列表,需要您禁止所有網(wǎng)絡連接,否則網(wǎng)絡數(shù)據(jù)交互過程中仍然會產(chǎn)生新的ARP列表。
那么有朋友會問,這三條命令會有什么用呢?
其實用途挺大的,例如,當你網(wǎng)絡中出了問題,可能是有某些ip地址發(fā)生沖突了,mac對應的ip地址有誤,那么你可以對它進行刪除這條arp記錄,然后重新添加新的記錄,網(wǎng)絡問題就會得到解決。
三、什么arp攻擊
一、什么是arp攻擊
ARP協(xié)議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。基于ARP協(xié)議的這一工作特性,黑客向?qū)Ψ接嬎銠C不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包,數(shù)據(jù)包內(nèi)包含有與當前設備重復的Mac地址,使對方在回應報文時,由于簡單的地址重復錯誤而導致不能進行正常的網(wǎng)絡通信。
二、arp地址如何防御
一般情況下,受到ARP攻擊的計算機會出現(xiàn)兩種現(xiàn)象:
A、不斷彈出“本機的XXX段硬件地址與網(wǎng)絡中的XXX段地址沖突”的對話框。
B、計算機不能正常上網(wǎng),出現(xiàn)網(wǎng)絡中斷的癥狀。
這類情況,在我們監(jiān)控系統(tǒng)中或者用戶較多的網(wǎng)絡中出現(xiàn)的比較多,經(jīng)常會出現(xiàn)ip地址沖突等問題,那么如何預防呢?
對于監(jiān)控或網(wǎng)絡系統(tǒng)中,一旦用戶較多,就需要劃分vlan或者對網(wǎng)絡進行端口隔離,避免受到arp攻擊后,擴散到其它設備上,通常有以下三個方法。
1、ARP雙向綁定
在pc端上 IP+mac 綁定, 在網(wǎng)絡設備(交換路由)上 采用ip+mac+端口綁定
網(wǎng)關(guān)也進行IP和mac的靜態(tài)綁定。
2、建立DHCP服務器
ARP攻擊一般先攻擊網(wǎng)關(guān),將DHCP服務器建立在網(wǎng)關(guān)上,也可采用arp過濾的防火墻。
3、劃分安全區(qū)域
ARP廣播包是不能跨子網(wǎng)或網(wǎng)段傳播的,網(wǎng)段可以隔離廣播包。VLAN就是一個邏輯廣播域,通過VLAN技術(shù)可以在局域網(wǎng)中創(chuàng)建多個子網(wǎng),就在局域網(wǎng)中隔離了廣播。。縮小感染范圍。 但是,安全域劃分太細會使局域網(wǎng)的管理和資源共享不方便。
三、出現(xiàn)了arp攻擊后如何解決
受到arp攻擊后,網(wǎng)絡可能已經(jīng)斷了,時查看此對照表發(fā)現(xiàn),網(wǎng)關(guān)的Mac地址改變了。
1、然后輸入 arp -a
可以看到所有網(wǎng)關(guān)的列表,但是正常情況下,應該只有一個網(wǎng)關(guān),多出來的,肯定是arp攻擊發(fā)起者的電腦偽裝的網(wǎng)關(guān)。
2、然后arp -d.
清除所有網(wǎng)關(guān),然后你的電腦會自己找網(wǎng)關(guān)。
3、在arp -a
列出新找的網(wǎng)關(guān),如果仍有多個,再繼續(xù)arp -d。直到arp -a只出現(xiàn)一條記錄、
這個列表會顯示網(wǎng)關(guān)的IP地址和MAC地址,就是你的網(wǎng)關(guān)。
4、arp -s ,再重新綁定
輸入 arp -s xxx.xxx.xxx.xxx ab-cd-ef-gh-ij-kl
xxx.xxx.xxx.xxx表示網(wǎng)關(guān)的IP地址,ab-cd-ef-gh-ij-kl表示網(wǎng)關(guān)的MAC地址。
最新弱電資料更新—弱電監(jiān)控系統(tǒng)完整施工報價8份(9月18日)