21
2010
04

局域网内怎样通过命令检测ARP欺骗

局域网内只要有一台电脑感染了ARP病毒,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码,如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。

下面介绍个小方法帮助大家检查局域网内是否有人使用ARP欺骗工具。

1.点击开始菜单-->运行“cmd”,出现下图。

2.利用ping命令,ping下网关以刷新ARP表(本例中网关为192.168.1.1)。

3.运行“arp –a”命令,注意arp后面有一个空格。这时能够看到网关的MAC地址。如果被 ARP欺骗则这时看到的网关地址不是真实的网关地址。

4.然后打开路由器,查看网关的MAC地址。

5.对比第三步和第四步得到的MAC地址,如果发现两个MAC地址不同,则有人使用ARP欺骗工具。如果相同,那就没有问题。

« 上一篇 下一篇 »