局域網(wǎng)中怎么查找arp攻擊源
局域網(wǎng)中怎么查找arp攻擊源
局域網(wǎng)電腦中ARP病毒后,最明顯的特征就是訪問網(wǎng)絡(luò)速度明顯下降。對于這種情況,最有效的措施就是先確定ARP源,然后采取隔離或殺毒措施。下面學(xué)習(xí)啦小編介紹具體查找ARP源的方法。
局域網(wǎng)中查找arp攻擊源的方法
打開騰訊電腦管家,點(diǎn)擊主界面中的“工具箱”按鈕,并在打開的擴(kuò)展面板中點(diǎn)擊“ARP防火墻”項(xiàng)。
在打開的“ARP防火墻”界面中,切換至“狀態(tài)”選項(xiàng)卡,點(diǎn)擊開啟ARP防火墻。
接著切換至“設(shè)置”選項(xiàng)卡,勾選“手動(dòng)配置網(wǎng)關(guān)/DNS”。
并點(diǎn)擊“綁定網(wǎng)關(guān)/DNS”按鈕,手動(dòng)輸入網(wǎng)關(guān)和其MAC地址。
ARP防火墻開啟后,當(dāng)局域網(wǎng)再次發(fā)生ARP攻擊時(shí),就會(huì)給出提示,同時(shí)在“攔截日志”選項(xiàng)卡中,可以查看ARP攻擊記錄,當(dāng)然也包括產(chǎn)生ARP攻擊的源計(jì)算機(jī)。如圖:
當(dāng)獲取ARP攻擊源后,我們可以采取相應(yīng)的措施進(jìn)行處理。例如我們可以采取隔離措施,這可以使用軟件來實(shí)現(xiàn)。直接上網(wǎng)搜索下載“大勢至內(nèi)網(wǎng)安全衛(wèi)士”并下載。
運(yùn)行該軟件,在其主界面中勾選“發(fā)現(xiàn)局域網(wǎng)ARP攻擊時(shí)自動(dòng)隔離”項(xiàng)。
接著選擇“網(wǎng)卡類型”,點(diǎn)擊“開始監(jiān)控”按鈕。
點(diǎn)擊“移至白名單”按鈕,將“黑名單”中的計(jì)算機(jī)全部或部分移動(dòng)到白名單中就可以實(shí)施有效監(jiān)控啦。
END
看了“局域網(wǎng)中怎么查找arp攻擊源”的人還看了
3.局域網(wǎng)斷網(wǎng)ARP攻擊如何檢測和修復(fù)