以下涉及的工具(除网络执法官外),皆可到网上下载。
, G& N7 r! _0 @ u- T ^; Z6 T5 c1 i* L8 @
1.打开AntiArp Sniffer,检查右侧【管理】栏内是否自动获取了网关地址,如果没获取,则手动输入网关地址,再单击【枚取MAC】。MAC地址获取后再单击【自动保护】即可!如图:
& ~8 Q0 B9 [, |; \5 E1 m1 f% w+ k, A
. p" a) K; y" C4 j' c# W6 [- o2.运行一段时间后,若弹出提示说“发现ARP欺骗数据包”,则可以在“欺骗数据详细记录”看到“欺骗机MAC地址”既是中了ARP病毒机器的地址。
5 t0 y& ^: N2 U6 B' Q3.到
http://download.pchome.net/internet/safe/13190.html下载“网络执法官”。在“指定监控范围”中输入局域网的IP地址段,再单击“添加/修改”按钮。添加完成后点下方的【确定】,返回到主界面,就可以看到各个2电脑的内网IP 、用户名、mac地址。此时只要找到与上面查到的MAC地址对应的内网IP就知道是哪台计算机中了ARP病毒了!
1 A4 L8 V5 Q& E
& R( l$ |0 P6 O4.升级杀毒软件到最新进行全盘扫描;如果没有安装杀毒软件,可以下载tsc.rar复制到中ARP病毒的机器上,解压tsc.rar,然后运行其中的TSC.EXE,扫描完毕后即可清除已知的感染的ARP病毒.
) g. y" {' t! ~
' e1 q6 h+ S% w/ ^0 q
PS.如果是单机用户,您如果怀疑您中了ARP病毒,只需要执行第4步中的步骤即可!
5 U, I6 u1 q1 S( {3 U6 [+ _+ }3 z/ K3 y
现在,对付ARP病毒,我们又多了一道保护屏障!它就是江民防火墙(11.0版)!
% s3 @, L" S6 o! }
8 z! b8 G, W* p! X7 H* o 安装好江民新版防火墙后,打开防火墙的设置:
* X( w; }6 m9 L0 J9 `3 a
: W9 c! N0 X5 d. S
; m$ d/ ?7 c* W$ A然后只需简单的两步:
" N6 ? t8 }7 r
1 y9 }/ H, _8 n$ a3 v$ j1.选中“启用防护功能”来开启ARP攻击防护。
" x5 A% ]5 W$ V* X4 {6 r! B. s2 o: W+ K
2.连上网络,单击“自动检测本地网络设置”。
5 ^3 I7 a y+ D; y8 W% `3 U. i0 l& }7 O3 V' @
如下图:
- t# h5 Z/ n: t/ o6 |, \9 W$ Q, y& h7 m5 \9 Y" ]
0 v& J; O, [9 h1 f稍等片刻,再点击右下角的【应用】和【确定】,此刻开始,您将享受江民新版防火墙的强大保护,免受ARP等攻击侵扰!
9 A {+ u1 A) P- p- k7 s
! q+ u3 Y2 L6 b. T
ps:江民新版防火墙是完全免费的!
