扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
找到了C子网无规律掉线原因之后,我们需要想办法阻止ARP病毒实施欺骗攻击。要做到这一点,我们首先要做的就是找出C子网中究竟是哪一台工作站感染了ARP病毒。考虑到在Ping不通网关地址的情况下,C子网的网关MAC地址由原来的00-08-02-65-B7-60变成了0F-01-0E-68-F7-90,这说明网卡MAC地址为0F-01-0E-68-F7-90的工作站就是我们所要找的故障工作站。
由于C子网中包含的工作站数量比较多,如果使用手工方法逐一查看每一台工作站网卡MAC地址时,操作效率肯定非常低下;有鉴于此,笔者从网上找来IP-MacScan地址扫描工具,打开该工具的扫描界面(如图1所示)。
在该界面左侧显示区域输入C子网的起始IP地址和结束IP地址,并单击“开始扫描”按钮,随后IP-MacScan地址扫描工具就会自动扫描整个C子网中的所有工作站,并且自动把每一台工作站的IP地址和MAC地址对应关系记录显示出来。
根据扫描结果,笔者发现C子网中的4号工作站网卡MAC地址就是0F-01-0E-68-F7-90,立即将该工作站从局域网中隔离开来,然后重新尝试在C子网的工作站中访问A子网的服务器时,发现先前的网络掉线现象立即消失了,而且持续半个小时没有再次发生,很明显C子网中的4号工作站就是上述网络故障的“罪槐祸首”。
为了清除C子网中的4号工作站的ARP病毒,笔者立即对安装在该系统中的杀毒软件进行了更新,并使用最新版本的杀毒软件对整个系统进行了彻底地病毒查杀,在漫长的杀毒等待之后,还真从对应的工作站系统中找到了一些网络病毒,可惜的是杀毒软件均提示无法删除病毒。
不得已,笔者只好将该工作站重新启动到安全运行模式下,并尝试在该运行模式下重新查杀了一遍病毒,遗憾的是先前能够发现的网络病毒这一次居然无法找到了,在万般无奈之下,笔者只好将故障工作站进行了格式化操作,之后又重新安装了操作系统
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。