网络安全协议分析与的案例实践0.0.ppt

二、找出ARP病毒主机 1、用“arp -d”命令，只能临时解决上网问题，要从根本上解决问题，就得找到病毒主机。通过上面的arp -a命令，可以判定改变了的网关MAC地址或多个IP指向的物理地址，就是病毒机的MAC地址。哪么对应这个MAC地址的主机又是哪一台呢，windows中有ipconfig /all命令查看每台的信息，但如果电脑数目多话，一台台查下去不是办法，因此可以下载一个叫“NBTSCAN”的软件，它可以扫描到PC的真实IP地址和MAC地址。 三、处理病毒主机 1、用杀毒软件查毒，杀毒。 2、建议重装系统，一了百了。（当然你应注意除系统盘外其他盘有无病毒） 四、如何防范ARP病毒攻击 1、IP/MAC双向绑定 由于ARP病毒的种种网络特性，可以采用一些技术手段进行网络中ARP病毒欺骗数据包免疫。即便网络中有ARP中毒电脑，在发送欺骗的ARP数据包，其它电脑也不会修改自身的ARP缓存表，数据包始终发送给正确的网关，普遍使用的一种方式是“双向绑定法”。双向绑定法，顾名思义，就是要在两端绑定IP-MAC地址，其中一端是在路由器中，绑定下面局域网内部计算机的IP和MAC地址。 2、作为网络管理员，应该充分利用一些工具软件，备一些常用的工具，就ARP而言，推荐在手头准备这样几个软件： （1）飞鱼星网关智能绑定精灵，一键绑定。 （2）“AntiARPSniffer”（使用AntiAR