网管员最怕网络不稳定或大面积瘫痪,而造成此原因很多情况下是由于局域网中有电脑中了ARP病毒,除了在终端上安装常见的ARP防火墙以外,我们还可以不借助工具徒手应对常规的ARP攻击。
进入cmd命令行模式,输入arp -a,查看本机的ARP缓存表。正常情况下,除了网关外不会有其他记录。
ping网关是否正常。
在cmd下输入arp -d命令,清除本机的ARP缓存表,再检查是否能恢复网络连接。
在cmd下输入tracert 192.168.1.1(网关)查看路由跟踪信息。正常情况下此命令执行后的输出第一跳应该是默认网关的IP地址,若发现第一跳不是网关IP,而是本网段内的另一台机器的IP,再下一跳才是网关IP,由此可以判断第一跳的非网关IP地址就是中了毒的那个罪魁祸首! |
京ICP备14024464 公安备案号 京1081234