"1、先确定故障网段的VLAN 、网关和IP地址等信息;
2、登陆网关交换机(一定要网关交换机,不然是没有ARP表。)
3、通过dis log命令查看日志,如果有病毒一般会有告警(但是也未必所有的都有)。
4、如果日志里没有信息显示信息,就需要查看交换机的ARP地址表。通过dis arp | in VLAN号,如dis arp | in 909。
5、用以上两种方法可以轻松的判断哪个MAC地址中毒,但是无法确定IP地址。要想确定IP地址是多少比较困难。需要依赖360安全卫士等软件和日常的IP和MAC记录表等工具来判断。
6、如果以上工具都没有的话,就只能先登陆到相应的二层交换机(一定要注意,是二层接入交换机)。通过查看MAC地址和端口的对应表,以此来判断是哪个端口。
7、为了暂时恢复网络,可以先关闭交换机的GigabitEthernet1/0/5口。如下:
< Huawei>sys
System View: return to User View with Ctrl+Z.
[Huawei]int g 4/1/5
[Huawei-GigabitEthernet4/1/5]shutdown
8、再登陆到网关交换机,把相应VLAN重新启动以下,如下:
[Huawei8508_1]int Vlan-interface 909
[Huawei8508_1-Vlan-interface909]shutdown
[Huawei8508_1-Vlan-interface909]undo shutdown
9、这样就可以恢复网络的正常运行,至于那个中毒的机器的处理。需要用户自己处理。建议直接重装系统,并马上安装补丁、杀毒软件、360安全卫士等工具。避免重复中毒。这个非常重要,因为重复中毒的可能性非常大。"
在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
从楼主的描述来看:
重装了所有局域网的电脑,仍然这样,那么可能需要怀疑硬件了.
楼主先在所有的电脑上都安装ARP防火墙(或开启其它工具或防火墙的ARP欺骗防御功能),然后观察是否存在ARP报警?
假如存在ARP报警,那么楼主应该是ARP病毒的原因了,试试用好几款软件全盘查杀一下试试.
假如不存在ARP报警,那么可能是楼主路由器里有接口损坏,试试只一台连上网看看.假如一台没有问题,那么再连接第二台.假如第二台也没有问题就第三台.以此类推.
假如到了第四台就掉线,那么楼主就把第四台的接口换第五接口,然后重启路由试试.以此类推,直到找到出问题的路由器接口为止.
ARP病毒是局域网攻击,360安全卫士中的arp防护墙可以拦截arp攻击的。你可以设置一下,设置方法。打开360木马防护墙,开启arp防护墙,在点右边的智能设置.......更多设置 ,左边找到arp防护墙,找到手动绑定网关。设置完了别人就攻击不了你了。
其实很简单了···
你掉线的时候使用 arp -a确认下现在的网关MAC有没有变,如果没有,那就不是什么P2P或者ARP了。。
那再掉线的时候你看下路由里的IP地址有没有变了,如果没有变,那就不是电信那边的问题了,可能你内部流量过大,路由属于下等品,负担不起呗。还有就是看看是不是有无线了。
如果变了,那就再掉线的时候看看 你的猫的DSL灯是不是在闪了,如果是的话,检查下这根线吧。。一般潮湿天气可能会出现这类问题。。
总之一句话,你要确认哪个有问题,你就需要排除哪个没问题。。区区5分,我说了这么多。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024