本文目录一览:
如何诊断局域网中哪台电脑中了病毒
局域网中电脑中病毒,如果一台电脑中病毒而不影响其它电脑的正常使用,那就说明这个病毒不会在局域网内传播。只对着一台进行杀毒处理就可以了。
如果是影响其它电脑正常使用(经常连不上网络、网速变得很慢)像这种情况就要找到那台主机了,既然影响其它的电脑上网那就说明网络中有大量的数据在发出或者是接收。下个局域网监控软件就可以看到每一台电脑的接收、发出的数据量了。找到显示最大的就是有病毒的主机了。像p2p终结者、sniffer都可以使用说明自己下吧,一时说不清楚
怎么样查出局域网中木马的机子?我现在所在的局域网内有的机子中木马了,导致所有电脑都受到感染
首先这个是ARP病毒,解决方法是IP地址mac地址绑定,双向绑定是最好的方法。如果你是局域网管理员的话,个人建议安装彩影ARP防火墙设置成合作版以后设置好网关的MAC地址和IP地址,这样相对来说可以抵挡一部分的攻击。另外就是个人建议可以给每个机器安装杀毒软件,进行查杀,如果有服务器版本的杀毒软件的话,可以在服务器端安装然后进行调试升级查杀。如果有什么不明白的地方可以在下边继续追问,希望我的回答对你有所帮助。
我本军团,真诚解答,拒绝复制,希望采纳。
如何判断局域网中了ARP病毒
用arp -a看看MAC和IP的对应关系是不是正确,如果不正确应该是受到了ARP的攻击,网内可能有人中了ARP病毒,现在的ARP防火墙得到的信息是向网络中发送ARP探寻,然后通过返回的信息记录,但是如果网络中的信息是错误的,那么他得到的信息也是错误的,因此不能准确定位攻击源,要想准确定位攻击源就要保证得到的信息是正确的,就要从网卡上直接获取,现在的免疫墙通过对终端网卡的驱动式管理,从终端的网卡上获得真实的信息,通过私有协议发向运营中心,在运营中心中能准确定位,ARP是协议漏洞,不能彻底清除,只能对其进行管理,对发出的数据包进行检查,拦截虚假的数据包,保证发向网络的都是真实的。