当前位置: 操作系统/服务器>windows
本页文章导读:
▪arp表小弟我们可以用arp -a查询,那么ndp表呢 arp表我们可以用arp -a查询,那么ndp表呢?我们知道,arp是服务于ipv4的在局域网内获取机器MAC地址的协议。而ipv6则不使用arp协议,而是使用ndp协议。我想问,用什么命令查看ndp表的信息?就是.........
▪ ARP病毒肆虐,却束手无策 求助:ARP病毒肆虐,却束手无策求助各位高手: 我们单位现在内网ARP病毒肆虐,目前的解决办法是安装彩影ARP防火墙,但是治标不治本,并且不定时提示有来自内部或者外部的ARP进攻,而.........
▪ 电脑被攻击了!大家帮忙看下,该怎么处理 电脑被攻击了!大家帮忙看下昨天电脑不停的提示有木马,杀了后,过一会儿又有了。还是同样的位置同样的文件名!今天早上打开电脑发现多了两个用户,我已经删除了!系统:win7 我在.........
[1]arp表小弟我们可以用arp -a查询,那么ndp表呢
来源: 互联网 发布时间: 2014-02-18
arp表我们可以用arp -a查询,那么ndp表呢?
我们知道,arp是服务于ipv4的在局域网内获取机器MAC地址的协议。
而ipv6则不使用arp协议,而是使用ndp协议。
我想问,用什么命令查看ndp表的信息?就是记录ipv6地址及其对应的MAC地址的表。
尝试过:
ndp -a
不行。。。
ndp -a ,,,,汗,
楼主不要想当然的啥,操作系统都还没完全支持ipv6,怎可能
ndp网络发现协议,直接登到cisco交换机或路由器上就有对应的ndp命令,OK,这是网络发现的内容,
否则,楼主自己编一个了,只不过,一是编写ndp协议驱动文件,过了才是编写基于ndp的命令工具,OK
不懂,不过vista以后的系统就完全支持IPv6了,
XP和2003是experiment support
操作系统都还没完全支持ipv6
不要误会咯,主要是想说明不是所有目前在使用的操作系统都很好支持的,xp是支持ipv6协议的,这个肯定
主要是ndp对应的协议调试工具,反正系统自带的在xp/2k3下没找着
我们知道,arp是服务于ipv4的在局域网内获取机器MAC地址的协议。
而ipv6则不使用arp协议,而是使用ndp协议。
我想问,用什么命令查看ndp表的信息?就是记录ipv6地址及其对应的MAC地址的表。
尝试过:
ndp -a
不行。。。
ndp -a ,,,,汗,
楼主不要想当然的啥,操作系统都还没完全支持ipv6,怎可能
ndp网络发现协议,直接登到cisco交换机或路由器上就有对应的ndp命令,OK,这是网络发现的内容,
否则,楼主自己编一个了,只不过,一是编写ndp协议驱动文件,过了才是编写基于ndp的命令工具,OK
不懂,不过vista以后的系统就完全支持IPv6了,
XP和2003是experiment support
操作系统都还没完全支持ipv6
不要误会咯,主要是想说明不是所有目前在使用的操作系统都很好支持的,xp是支持ipv6协议的,这个肯定
主要是ndp对应的协议调试工具,反正系统自带的在xp/2k3下没找着
[2] ARP病毒肆虐,却束手无策
来源: 互联网 发布时间: 2014-02-18
求助:ARP病毒肆虐,却束手无策
求助各位高手:
我们单位现在内网ARP病毒肆虐,目前的解决办法是安装彩影ARP防火墙,但是治标不治本,并且不定时提示有来自内部或者外部的ARP进攻,而且这个木马在ARP防火墙上显示出来的IP地址和MAC地址都是伪装了的,无法找到攻击源。我电脑也被感染,但是使用各种杀毒软件都无效,查不出病毒,卡巴斯基,金山毒霸,金山急救箱,金山顽固木马专杀,360急救箱都用过,无效,在CSDN下载了一个趋势科技的ARP木马专杀,但每次都查出有一个,每次都说杀了,但是下次查还有,在安全模式下也是一样。
于是没法子,我把资料全部转移到另一个硬盘,重新格式化整个机器,再把资料拷回来,发现问题依旧,估计是传文件的时候病毒也传播了。
在网上找了很久,也没有发现特别有效的办法,这个病毒出来好几年了,怎么到现在也没有很好的解决办法呢?有没有可靠的专杀软件呢?如果有可靠的专杀,那么在杀完自己的电脑之后,如何彻底根除局域网内的ARP病毒呢?
求助各位大虾!非常感谢!
绑定MAC 和IP 网关
--------------------
@echo off
arp -d
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
;:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
;:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
;:::::::::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
ping %GateIP% /n 1 >nul
;:::::::::读取网关Mac地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
;:::::::::绑定网关Mac和IP
arp -s %GateIP% %GateMac%
;:::::::::删除临时文件和变量
del ipconfig.txt
del phyaddr.txt
del IPAddr.txt
del GateIP.txt
del GateMac.txt
set Mac=
set IP=
set GateIP=
set GateMac=
--------------------------------------------------
把分割线上面的内容保存为.bat文件 放到开机启动项里面 客户机就能实现绑定 但是还要到路由器里面把每台客户机的MAC和IP绑定
分两步解决:
1.路由器放arp工具,具体的操作是设定“ARP防护生效”和“ARP主动防御生效”(前提是你的路由器支),实在不行就进行IP和MAC绑定;
2.查找中了ARP病毒的电脑,具体操作是排除法,然后在中毒电脑上使用如下专杀:鬼影专杀工具、 顽固木马专杀工具
3.安装360安全卫士,开启“arp防火墙”
这种问题的确很头疼,相对彻底且安全的方法也是大家提到的要找到根源,建议断网排查,排查后的机器重新接入网络。虽然很浪费时间,但目前似乎木有更好的办法了。
1:用抓包工具可以快速定位发出ARP包的源地址,多个源地址对应不同目标地址,可能性就比较大了。
2:如果网络设备是思科或者H3C的可以启用硬件设备上的防arp功能。思科里叫DAI功能。让他检查源地址,mac是否对应。
如果电脑太多,最好划分多个VLAN进行管理,这样可以限制ARP病毒攻击的范围,也容易定位,
会省很多心。
看你的网络规模了,是在严重得不行了就采用断网隔离,然后排除
求助各位高手:
我们单位现在内网ARP病毒肆虐,目前的解决办法是安装彩影ARP防火墙,但是治标不治本,并且不定时提示有来自内部或者外部的ARP进攻,而且这个木马在ARP防火墙上显示出来的IP地址和MAC地址都是伪装了的,无法找到攻击源。我电脑也被感染,但是使用各种杀毒软件都无效,查不出病毒,卡巴斯基,金山毒霸,金山急救箱,金山顽固木马专杀,360急救箱都用过,无效,在CSDN下载了一个趋势科技的ARP木马专杀,但每次都查出有一个,每次都说杀了,但是下次查还有,在安全模式下也是一样。
于是没法子,我把资料全部转移到另一个硬盘,重新格式化整个机器,再把资料拷回来,发现问题依旧,估计是传文件的时候病毒也传播了。
在网上找了很久,也没有发现特别有效的办法,这个病毒出来好几年了,怎么到现在也没有很好的解决办法呢?有没有可靠的专杀软件呢?如果有可靠的专杀,那么在杀完自己的电脑之后,如何彻底根除局域网内的ARP病毒呢?
求助各位大虾!非常感谢!
绑定MAC 和IP 网关
--------------------
@echo off
arp -d
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
;:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
;:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
;:::::::::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
ping %GateIP% /n 1 >nul
;:::::::::读取网关Mac地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
;:::::::::绑定网关Mac和IP
arp -s %GateIP% %GateMac%
;:::::::::删除临时文件和变量
del ipconfig.txt
del phyaddr.txt
del IPAddr.txt
del GateIP.txt
del GateMac.txt
set Mac=
set IP=
set GateIP=
set GateMac=
--------------------------------------------------
把分割线上面的内容保存为.bat文件 放到开机启动项里面 客户机就能实现绑定 但是还要到路由器里面把每台客户机的MAC和IP绑定
分两步解决:
1.路由器放arp工具,具体的操作是设定“ARP防护生效”和“ARP主动防御生效”(前提是你的路由器支),实在不行就进行IP和MAC绑定;
2.查找中了ARP病毒的电脑,具体操作是排除法,然后在中毒电脑上使用如下专杀:鬼影专杀工具、 顽固木马专杀工具
3.安装360安全卫士,开启“arp防火墙”
这种问题的确很头疼,相对彻底且安全的方法也是大家提到的要找到根源,建议断网排查,排查后的机器重新接入网络。虽然很浪费时间,但目前似乎木有更好的办法了。
1:用抓包工具可以快速定位发出ARP包的源地址,多个源地址对应不同目标地址,可能性就比较大了。
2:如果网络设备是思科或者H3C的可以启用硬件设备上的防arp功能。思科里叫DAI功能。让他检查源地址,mac是否对应。
如果电脑太多,最好划分多个VLAN进行管理,这样可以限制ARP病毒攻击的范围,也容易定位,
会省很多心。
看你的网络规模了,是在严重得不行了就采用断网隔离,然后排除
[3] 电脑被攻击了!大家帮忙看下,该怎么处理
来源: 互联网 发布时间: 2014-02-18
电脑被攻击了!大家帮忙看下
昨天电脑不停的提示有木马,杀了后,过一会儿又有了。还是同样的位置同样的文件名!
今天早上打开电脑发现多了两个用户,我已经删除了!
系统:win7 我在电脑上发布了个网站(asp.net + mssql2005 + IIS 6.0)
我查看了事件日志(管理事件):
使用集成安全性建立连接时,SSPI 握手失败,错误代码 0x8009030c;该连接已关闭。 [客户端: 221.213.178.126](显示了很多条这个信息)
事件日志(Windows日志 - 应用程序):
1.SQL Server 阻止了对组件 'Ole Automation Procedures' 的 过程'sys.sp_OAMethod' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'Ole Automation Procedures'。有关启用 'Ole Automation Procedures' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。
2.SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用
3.用户 'sa' 登录失败。 [客户端: 221.231.122.68]
(这三条出现了N次)
事件日志(Windows日志 - 安全):
1.已更改用户帐户。
2.试图重置帐户密码。
3.已向启用了安全性的全局组中添加某个成员。
4.为新登录分配了特殊权限。
SQL Server日志:
SQL code
昨天电脑不停的提示有木马,杀了后,过一会儿又有了。还是同样的位置同样的文件名!
今天早上打开电脑发现多了两个用户,我已经删除了!
系统:win7 我在电脑上发布了个网站(asp.net + mssql2005 + IIS 6.0)
我查看了事件日志(管理事件):
使用集成安全性建立连接时,SSPI 握手失败,错误代码 0x8009030c;该连接已关闭。 [客户端: 221.213.178.126](显示了很多条这个信息)
事件日志(Windows日志 - 应用程序):
1.SQL Server 阻止了对组件 'Ole Automation Procedures' 的 过程'sys.sp_OAMethod' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'Ole Automation Procedures'。有关启用 'Ole Automation Procedures' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。
2.SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用
3.用户 'sa' 登录失败。 [客户端: 221.231.122.68]
(这三条出现了N次)
事件日志(Windows日志 - 安全):
1.已更改用户帐户。
2.试图重置帐户密码。
3.已向启用了安全性的全局组中添加某个成员。
4.为新登录分配了特殊权限。
SQL Server日志:
SQL code
03/03/2011 17:56:46,spid51,未知,SQL Server blocked access to 过程 'sys.sp_OAMethod' of component 'Ole Automation Procedures' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'Ole Automation Procedures' by using sp_configure. For more information about enabling 'Ole Automation Procedures'<c/> see "Surface Area Configuration" in SQL Server Books Online. 03/03/2011 17:56:46,spid51,未知,SQL Server blocked access to 过程 'sys.sp_OACreate' of component 'Ole Automation Procedures' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'Ole Automation Procedures' by using sp_configure. For more information about enabling 'Ole Automation Procedures'<c/> see "Surface Area Configuration" in SQL Server Books Online. 03/03/2011 17:56:46,spid51,未知,SQL Server blocked access to 过程 'sys.sp_OAMethod' of component 'Ole Automation Procedures' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'Ole Automation Procedures' by using sp_configure. For more information about enabling 'Ole Automation Procedures'<c/> see "Surface Area Configuration" in SQL Server Books Online. 03/03/2011 17:56:46,spid51,未知,SQL Server blocked access to 过程 'sys.sp_OACreate' of component 'Ole Automation Procedures' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'Ole Automation Procedures' by using sp_configure. For more information about enabling 'Ole Automation Procedures'<c/> see "Surface Area Configuration" in SQL Server Books Online. 03/03/2011 17:56:46,spid51,未知,Configuration option 'show advanced options' changed from 1 to 1. Run the RECONFIGURE statement to install. 03/03/2011 17:55:58,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:58,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:56,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:56,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:56,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:56,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:56,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:56,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:56,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:56,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:56,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:56,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:55,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:55,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:55,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:55,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:55,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:55,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:55,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:55,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:54,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:54,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:54,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:54,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:54,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:54,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:54,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:54,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:50,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:50,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:50,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:50,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:50,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:50,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:50,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:50,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:55:48,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32] 03/03/2011 17:55:48,登录,未知,错误: 18456,严重性: 14,状态: 8。 03/03/2011 17:52:38,spid51,未知,Configuration option 'Ole Automation Procedures' changed from 1 to 0. Run the RECONFIGURE statement to install. 03/03/2011 17:52:38,spid51,未知,Configuration option 'show advanced options' changed from 1 to 1. Run the RECONFIGURE statement to install. 03/03/2011 17:52:37,spid51,未知,Configuration option 'default trace enabled' changed from 0 to 0. Run the RECONFIGURE statement to install. 03/03/2011 17:52:37,spid51,未知,Configuration option 'show advanced options' changed from 1 to 1. Run the RECONFIGURE statement to install. 03/03/2011 17:52:37,spid51,未知,Configuration option 'xp_cmdshell' changed from 1 to 0. Run the RECONFIGURE statement to install. 03/03/2011 17:52:37,spid51,未知,Configuration option 'show advanced options' changed from 1 to 1. Run the RECONFIGURE statement to install. 03/03/2011 17:52:37,spid51,未知,Configuration option 'default trace enabled' changed from 0 to 0. Run the RECONFIGURE statement to install. 03/03/2011 17:52:37,spid51,未知,Configuration option 'show advanced options' changed from 1 to 1. Run the RECONFIGURE statement to install. 03/03/2011 17:52:37,spid51,未知,Configuration option 'default trace enabled' changed from 0 to 0. Run the RECONFIGURE statement to install. 03/03/2011 17:52:37,spid51,未知,Configuration option 'show advanced options' changed from 1 to 1. Run the RECONFIGURE statement to install. 03/03/2011 17:52:37,spid51,未知,Configuration option 'default trace enabled' changed from 0 to 0. Run the RECONFIGURE statement to install.
最新技术文章: