咨询:局域网内大部分电脑不可以上网,但是上不了网的机子ping网关是通的。我初步估计是中了ARP病毒了,可是该如何清除arp病毒成为了最为头疼的事情。
答复:你的判断没错,是中了ARP病毒。 手工查找感染arp病毒的主机太过于烦琐,可以使用网络监听工具,看一下局域网内哪台主机的ARP包特多。利用ARP协议进行攻击一般会出现 MAC相同的用户,如果手中有MAC表那就可以对应着找了。
笔者建议你在局域网内所有主机都装上ARP卫士,这样就算有机器想攻击也不行了。ARP卫士可以从病毒源上对非法的ARP数据包进行拦截。
它通过系统底层核心驱动,以服务及进程并存的形式随系统启动并运行,不占用计算机系统资源。无须对计算机进行IP地址及MAC地址绑定,从而避免了大量且无效的工作量。也不用担心计算机会在重启后新建ARP缓存列表。