当前位置:  操作系统/服务器>windows
本页文章导读:
    ▪arp表小弟我们可以用arp -a查询,那么ndp表呢        arp表我们可以用arp -a查询,那么ndp表呢?我们知道,arp是服务于ipv4的在局域网内获取机器MAC地址的协议。而ipv6则不使用arp协议,而是使用ndp协议。我想问,用什么命令查看ndp表的信息?就是.........
    ▪ ARP病毒肆虐,却束手无策        求助:ARP病毒肆虐,却束手无策求助各位高手:   我们单位现在内网ARP病毒肆虐,目前的解决办法是安装彩影ARP防火墙,但是治标不治本,并且不定时提示有来自内部或者外部的ARP进攻,而.........
    ▪ 电脑被攻击了!大家帮忙看下,该怎么处理       电脑被攻击了!大家帮忙看下昨天电脑不停的提示有木马,杀了后,过一会儿又有了。还是同样的位置同样的文件名!今天早上打开电脑发现多了两个用户,我已经删除了!系统:win7 我在.........

[1]arp表小弟我们可以用arp -a查询,那么ndp表呢
    来源: 互联网  发布时间: 2014-02-18
arp表我们可以用arp -a查询,那么ndp表呢?
我们知道,arp是服务于ipv4的在局域网内获取机器MAC地址的协议。
而ipv6则不使用arp协议,而是使用ndp协议。

我想问,用什么命令查看ndp表的信息?就是记录ipv6地址及其对应的MAC地址的表。

尝试过:
ndp -a

不行。。。




ndp -a ,,,,汗,

楼主不要想当然的啥,操作系统都还没完全支持ipv6,怎可能

ndp网络发现协议,直接登到cisco交换机或路由器上就有对应的ndp命令,OK,这是网络发现的内容,

否则,楼主自己编一个了,只不过,一是编写ndp协议驱动文件,过了才是编写基于ndp的命令工具,OK

不懂,不过vista以后的系统就完全支持IPv6了,
XP和2003是experiment support

操作系统都还没完全支持ipv6

不要误会咯,主要是想说明不是所有目前在使用的操作系统都很好支持的,xp是支持ipv6协议的,这个肯定

主要是ndp对应的协议调试工具,反正系统自带的在xp/2k3下没找着

    
[2] ARP病毒肆虐,却束手无策
    来源: 互联网  发布时间: 2014-02-18
求助:ARP病毒肆虐,却束手无策
求助各位高手:
  我们单位现在内网ARP病毒肆虐,目前的解决办法是安装彩影ARP防火墙,但是治标不治本,并且不定时提示有来自内部或者外部的ARP进攻,而且这个木马在ARP防火墙上显示出来的IP地址和MAC地址都是伪装了的,无法找到攻击源。我电脑也被感染,但是使用各种杀毒软件都无效,查不出病毒,卡巴斯基,金山毒霸,金山急救箱,金山顽固木马专杀,360急救箱都用过,无效,在CSDN下载了一个趋势科技的ARP木马专杀,但每次都查出有一个,每次都说杀了,但是下次查还有,在安全模式下也是一样。
  于是没法子,我把资料全部转移到另一个硬盘,重新格式化整个机器,再把资料拷回来,发现问题依旧,估计是传文件的时候病毒也传播了。
  在网上找了很久,也没有发现特别有效的办法,这个病毒出来好几年了,怎么到现在也没有很好的解决办法呢?有没有可靠的专杀软件呢?如果有可靠的专杀,那么在杀完自己的电脑之后,如何彻底根除局域网内的ARP病毒呢?
  求助各位大虾!非常感谢!


绑定MAC 和IP 网关 
--------------------
@echo off
arp -d
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
;:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
;:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
;:::::::::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
ping %GateIP% /n 1 >nul
;:::::::::读取网关Mac地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
;:::::::::绑定网关Mac和IP
arp -s %GateIP% %GateMac%
;:::::::::删除临时文件和变量
del ipconfig.txt
del phyaddr.txt
del IPAddr.txt
del GateIP.txt
del GateMac.txt
set Mac=
set IP=
set GateIP=
set GateMac=

--------------------------------------------------
把分割线上面的内容保存为.bat文件 放到开机启动项里面 客户机就能实现绑定 但是还要到路由器里面把每台客户机的MAC和IP绑定

分两步解决:
1.路由器放arp工具,具体的操作是设定“ARP防护生效”和“ARP主动防御生效”(前提是你的路由器支),实在不行就进行IP和MAC绑定;
2.查找中了ARP病毒的电脑,具体操作是排除法,然后在中毒电脑上使用如下专杀:鬼影专杀工具、 顽固木马专杀工具
3.安装360安全卫士,开启“arp防火墙”



这种问题的确很头疼,相对彻底且安全的方法也是大家提到的要找到根源,建议断网排查,排查后的机器重新接入网络。虽然很浪费时间,但目前似乎木有更好的办法了。

1:用抓包工具可以快速定位发出ARP包的源地址,多个源地址对应不同目标地址,可能性就比较大了。
2:如果网络设备是思科或者H3C的可以启用硬件设备上的防arp功能。思科里叫DAI功能。让他检查源地址,mac是否对应。

如果电脑太多,最好划分多个VLAN进行管理,这样可以限制ARP病毒攻击的范围,也容易定位,

会省很多心。

看你的网络规模了,是在严重得不行了就采用断网隔离,然后排除

    
[3] 电脑被攻击了!大家帮忙看下,该怎么处理
    来源: 互联网  发布时间: 2014-02-18
电脑被攻击了!大家帮忙看下
昨天电脑不停的提示有木马,杀了后,过一会儿又有了。还是同样的位置同样的文件名!
今天早上打开电脑发现多了两个用户,我已经删除了!
系统:win7 我在电脑上发布了个网站(asp.net + mssql2005 + IIS 6.0)

我查看了事件日志(管理事件):
使用集成安全性建立连接时,SSPI 握手失败,错误代码 0x8009030c;该连接已关闭。 [客户端: 221.213.178.126](显示了很多条这个信息)

事件日志(Windows日志 - 应用程序):
1.SQL Server 阻止了对组件 'Ole Automation Procedures' 的 过程'sys.sp_OAMethod' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'Ole Automation Procedures'。有关启用 'Ole Automation Procedures' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 
2.SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 
3.用户 'sa' 登录失败。 [客户端: 221.231.122.68]
(这三条出现了N次)

事件日志(Windows日志 - 安全):
1.已更改用户帐户。
2.试图重置帐户密码。
3.已向启用了安全性的全局组中添加某个成员。
4.为新登录分配了特殊权限。

SQL Server日志:
SQL code

03/03/2011 17:56:46,spid51,未知,SQL Server blocked access to 过程 'sys.sp_OAMethod' of component 'Ole Automation Procedures' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'Ole Automation Procedures' by using sp_configure. For more information about enabling 'Ole Automation Procedures'<c/> see "Surface Area Configuration" in SQL Server Books Online.
03/03/2011 17:56:46,spid51,未知,SQL Server blocked access to 过程 'sys.sp_OACreate' of component 'Ole Automation Procedures' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'Ole Automation Procedures' by using sp_configure. For more information about enabling 'Ole Automation Procedures'<c/> see "Surface Area Configuration" in SQL Server Books Online.
03/03/2011 17:56:46,spid51,未知,SQL Server blocked access to 过程 'sys.sp_OAMethod' of component 'Ole Automation Procedures' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'Ole Automation Procedures' by using sp_configure. For more information about enabling 'Ole Automation Procedures'<c/> see "Surface Area Configuration" in SQL Server Books Online.
03/03/2011 17:56:46,spid51,未知,SQL Server blocked access to 过程 'sys.sp_OACreate' of component 'Ole Automation Procedures' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'Ole Automation Procedures' by using sp_configure. For more information about enabling 'Ole Automation Procedures'<c/> see "Surface Area Configuration" in SQL Server Books Online.
03/03/2011 17:56:46,spid51,未知,Configuration option 'show advanced options' changed from 1 to 1. Run the RECONFIGURE statement to install.
03/03/2011 17:55:58,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:58,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:56,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:56,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:56,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:56,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:56,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:56,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:56,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:56,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:56,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:56,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:55,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:55,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:55,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:55,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:55,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:55,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:55,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:55,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:54,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:54,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:54,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:54,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:54,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:54,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:54,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:54,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:52,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:52,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:51,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:51,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:50,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:50,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:50,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:50,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:50,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:50,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:50,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:50,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:55:48,登录,未知,Login failed for user 'sa'. [客户端: 61.160.213.32]
03/03/2011 17:55:48,登录,未知,错误: 18456,严重性: 14,状态: 8。
03/03/2011 17:52:38,spid51,未知,Configuration option 'Ole Automation Procedures' changed from 1 to 0. Run the RECONFIGURE statement to install.
03/03/2011 17:52:38,spid51,未知,Configuration option 'show advanced options' changed from 1 to 1. Run the RECONFIGURE statement to install.
03/03/2011 17:52:37,spid51,未知,Configuration option 'default trace enabled' changed from 0 to 0. Run the RECONFIGURE statement to install.
03/03/2011 17:52:37,spid51,未知,Configuration option 'show advanced options' changed from 1 to 1. Run the RECONFIGURE statement to install.
03/03/2011 17:52:37,spid51,未知,Configuration option 'xp_cmdshell' changed from 1 to 0. Run the RECONFIGURE statement to install.
03/03/2011 17:52:37,spid51,未知,Configuration option 'show advanced options' changed from 1 to 1. Run the RECONFIGURE statement to install.
03/03/2011 17:52:37,spid51,未知,Configuration option 'default trace enabled' changed from 0 to 0. Run the RECONFIGURE statement to install.
03/03/2011 17:52:37,spid51,未知,Configuration option 'show advanced options' changed from 1 to 1. Run the RECONFIGURE statement to install.
03/03/2011 17:52:37,spid51,未知,Configuration option 'default trace enabled' changed from 0 to 0. Run the RECONFIGURE statement to install.
03/03/2011 17:52:37,spid51,未知,Configuration option 'show advanced options' changed from 1 to 1. Run the RECONFIGURE statement to install.
03/03/2011 17:52:37,spid51,未知,Configuration option 'default trace enabled' changed from 0 to 0. Run the RECONFIGURE statement to install.

 

    
最新技术文章:
▪文件转换有关问题     ▪ 3ds max 2009 mentalray遇到内存相关的错,该怎么解...    ▪ 文萃ocr的注册码哪位高手有
▪常见文件密码的设置与解除解决思路     ▪ 数据恢复软件哪个好用?该怎么处理     ▪ vmware高手帮忙解决一个常见有关问题
▪求会声会影的注册机啊 到处找不到 T_T,该怎么...    ▪ 急求!硬盘解密软件。解决思路     ▪ 大侠们有改过chrome的临时文件夹的吗?小弟我...
▪怎么在windows下查看计算机的内存大小     ▪ 宏基玩2k10的有关问题     ▪ 求日语操作系统;链接解决思路
▪怎样制作软件自动安装解决思路     ▪ UtrlEdit重新加载已更新的文件内容时,不让其...    ▪ 小弟我的数据库卸载后装不上怎么处理
▪win7的编程工具选择?该如何解决     ▪ 开机按回车咋办,该怎么解决     ▪ 怎么刻录一张系统盘
▪强行卸载如何用哦?     ▪ 为什么QQ音乐的乐库打不开,显示是一片空白...    ▪ 如何控制局域网其它电脑的流量啊宿舍人老...
▪AutoPlay Menu Loader 5.1.0.341,该如何解决     ▪ 100分求个软件免费或收费的都可以,最好熟...    ▪ 远程桌面连接如何设置磁盘共享
▪请教怎么知道TXT文件的编码方式呢     ▪ QQ收件箱中的邮件不知不觉被自动删除了解决...    ▪ qq如何去广告
▪双击C与C++程序设计学习与实验系统,就打开...    ▪ 急电脑黑屏的原因,该怎么解决     ▪ 请问Sdelete这个软件的使用方法
▪虚拟机中怎么切换     ▪ “假的”mp4视频文件怎么打开     ▪ XP照片缩略图和照片本身显示不一致解决思路...
▪激光检测仪数控机床日文的,该如何处理     ▪ 怎么打开*crp格式的文件     ▪ 联想Z465玩魔兽争霸黑屏,大侠帮帮忙解决一下...
▪u盘插入电脑时报错!解决方案     ▪ Pixelpop有人用过吗?解决方法     ▪ 加快解压速度小弟我有招
▪高分,小弟我是windows xp的系统,请教如何才...    ▪ 加密网页怎样破解密码?解决办法     ▪ 佛爱小弟我羊老师请进
▪Runtime Error (-1:0): Cannot Import dll,该如何解决     ▪ 关于刻录系统光盘的有关问题     ▪ CCPROXY的有关问题(结贴100%)
▪print screen键不能截屏?该怎么处理     ▪ 用Serv-U做了个FTP服务器,为什么浏览器不能...    ▪ ftp下载稍微大一点的文件时不让下载,该如何...
▪Internet Explorer删除不了解决思路     ▪ 安装在开始菜单里面程序的位置为什么不同...    ▪ 赛扬2.8GHz的CPU内存1GB双硬盘能跑VMware Workstatio...
▪VisualSVN Server 经常异常覆盖如何解决     ▪ 怎么封装(打包)exe文件     ▪ 重新打开ie的自动密码保存要如何做
▪请教windows多久自动清空IE缓存     ▪ 高手帮忙看下这个autohotkey脚本,快捷复制粘贴...    ▪ 怎办?winpcap 4.1.2 安装失败!该怎么解决
▪ultraedit里,当选择列模式时,用用查找替换功...    ▪ intel MKL pardiso求解大型稀疏矩阵,是不是很浪...    ▪ cmd 中的管道是哪个程序在前?解决方法
▪金山词霸PDF取词插件解决方案解决思路     ▪ 想要学习ps,该怎么解决     ▪ WinRAR自解压时能否读取注册表中的信息,来...
▪怎么架设多对多媒体服务器     ▪ VMware解决方法     ▪ 腾讯Q+平台怎么申请接口
▪应用程序作为系统服务。解决办法     ▪ (文件编码有关的字符串替换)通过CMD批处理,...    ▪ 234.34.23.234:33674这个ip地址一般是用来做什么...
▪视频会议软件用什么样的好呢?解决办法     ▪ 怎么将ActiveX控件Cab包制作成EXE安装格式     ▪ 怎样从硬盘安装苹果雪豹系统,该如何处理
▪关于邮件组的有关问题!请专业邮箱技术支持...    ▪ 打印机有关问题     ▪ window下的vim怎么不产生备份文件
▪急 压缩文件夹,该怎么处理     ▪ Multisim软件如何样?那里有安装文件     ▪ 问个关于分区的小疑点啊很简单,来拿分啦
▪批处理高手帮忙了 啊 送分中,该怎么处理     ▪ wix打包发布 如何更改默认的安装包图标     ▪ 酷狗*krc歌词的文件结构及压缩算法
▪小弟我是个大笨鸟哪位高手帮帮小弟我     ▪ 哪款浏览器占用内存较少?解决办法     ▪ 有关问题
▪请教Polaris Office的文件格式能转换为pdf吗     ▪ wmp是用什么解码器比较好?该如何解决     ▪ 求Ardence.RTX.v7.0.SDK Ardence.RTX.v7.0.Runtime 下载解...
▪使用wireshark抓包,wireshark上显示的时间和pc时...    ▪ windows live mail 按send/receive 怎么不send,只receiv...    ▪ 某个exe程序始终无法运行,任务管理器里闪...
 


站内导航:


特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

©2012-2021,,E-mail:www_#163.com(请将#改为@)

浙ICP备11055608号-3