局域網arp檢查如何查找arp攻擊源

局域網arp檢查如何查找arp攻擊源

　　局域網電腦中ARP病毒后，最明顯的特征就是訪問網絡速度明顯下降。對于這種情況，最有效的措施就是先確定ARP源(即中ARP病毒的電腦)，然后采取隔離或殺毒措施。下面是學習啦小編跟大家分享的是局域網arp檢查 如何查找arp攻擊源，歡迎大家來閱讀學習。

　　局域網arp檢查 如何查找arp攻擊源

　　方法/步驟

　　打開騰訊電腦管家，點擊主界面中的“工具箱”按鈕，并在打開的擴展面板中點擊“ARP防火墻”項。

　　在打開的“ARP防火墻”界面中，切換至“狀態”選項卡，點擊開啟ARP防火墻。

　　接著切換至“設置”選項卡，勾選“手動配置網關/DNS”。

　　并點擊“綁定網關/DNS”按鈕，手動輸入網關和其MAC地址。

　　ARP防火墻開啟后，當局域網再次發生ARP攻擊時，就會給出提示，同時在“攔截日志”選項卡中，可以查看ARP攻擊記錄，當然也包括產生ARP攻擊的源計算機。如圖：

　　當獲取ARP攻擊源后，我們可以采取相應的措施進行處理。例如我們可以采取隔離措施，這可以使用軟件來實現。直接上網搜索下載“大勢至內網安全衛士”并下載。

　　運行該軟件，在其主界面中勾選“發現局域網ARP攻擊時自動隔離”項。

　　接著選擇“網卡類型”，點擊“開始監控”按鈕。

　　點擊“移至白名單”按鈕，將“黑名單”中的計算機全部或部分移動到白名單中就可以實施有效監控啦。