yangning668 - 2008-11-2 6:24:00
请您按照模板格式提交相关信息:
操作系统及补丁情况:windows sp3
浏览器及版本:iE6
瑞星软件版本:全功能安全软件 21。01。12。00
涉及的其它软件版本:怀疑与其他软件存在兼容性问题时必填
问题现象:我们这里有个2003服务器做了双网卡负载均衡老提示ARP欺骗
出现问题前的操作步骤:必填
问题能否复现:必填(必现/经常/偶尔)
如有能够破坏瑞星软件的病毒样本、怀疑误报的文件、发生蓝屏后的内存转储文件等,请您将其压缩后作为附件上传。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
帅哥阿福 - 2008-11-2 10:34:00
那就按照arp欺骗的方式来查找病毒发包源,处理办法:
1) 在收到ARP欺骗的本机,通过命令行窗口输入arp -a命令,查看ARP列表。
查看arp 表的物理地址,核实网关的物理地址,如果与arp表显示对应的物理地址(Mac地址)不同,记录显示网卡的欺骗Mac地址,通过此物理地址结合网络架构的IP与Mac分布,找到ARP欺骗发包源。
2)使用第三方网络抓包工具,分析数据包传输统计记录(查看ARP协议节点计数),通过IP与Mac地址找到ARP欺骗发包源,随后使用瑞星听诊器扫描并且上报扫描结果。
© 2000 - 2024 Rising Corp. Ltd.