解决由于局域网中的计算机中毒而导致网络速度变慢的问题

解决由局域网中的计算机引起的速度慢的问题. 首先，诊断是否是ARP病毒攻击. 1.当发现互联网明显慢或突然掉线时，我们可以使用arp-命令检查ARP表: （单击“开始”按钮，选择“运行”，输入“ cmd”，单击“确定”. 按钮，在窗口中输入“ arp -a”命令）如果发现网关的MAC地址已更改，或者发现有许多IP指向相同的物理地址，则这一定是由ARP欺骗引起的. 2.使用Anti ARP Sniffer软件查看（省略详细使用）. 2.识别ARP病毒主机1.使用“ arp -d”命令只能暂时解决Internet访问问题. 要从根本上解决问题，必须找到病毒宿主. 使用上面的arp –a命令，您可以确定更改的网关MAC地址或由多个IP指向的物理地址是病毒计算机的MAC地址. 该MAC地址对应的主机是什么？ Windows中有ipconfig / all命令，可以查看每个命令的信息. 但是，如果有很多计算机，则无法检查每台计算机，因此您可以下载一个名为“ NBTSCAN”的软件，该软件可以获取PC的真实IP地址和MAC地址. 命令: “ nbtscan- r 192.168.80.0/24”（搜索整个192.168.80.0/24网段，即192.168.80.1-192.168.80.254）；或“ nbtscan 192.168.80.25-137”搜索192.168.80.25-137网段，即192.168 .80.25-192.168.80.137.

输出结果的第一列是IP地址，最后一列是MAC地址. 这将找到病毒主机的IP地址. 2.如果我手头没有软件怎么办？此时，您还可以在客户端上运行路由跟踪命令，例如: tracert -d，立即发现第一个不是网关的内部网络ip，而是该网段中另一台计算机的IP，然后是下一跳是网关的Intranet IP. 通常的情况是，执行路由跟踪后，输出的第一行应为默认网关地址，这将确定具有第一跳非网关IP地址的主机是罪魁祸首. 当然，在找到IP之后，下一步就是找到与IP对应的机器. 如果您为每台计算机分配了一个数字并使用了固定IP，并且IP设置是常规的，那么您会很快找到它. 但是，如果不是上述情况内网计算机病毒的危害，则设置不规则，如果动态获取IP或IP，该怎么办？是否仍然需要一一检查？不行您可以执行以下操作: 将计算机的IP地址设置为与计算机相同，然后导致IP地址冲突，发出中毒的主机警报，然后找到主机. 三，处理病毒主机1，使用杀毒软件检查病毒，杀毒. 2.建议重新安装系统. （当然，应注意系统磁盘以外的其他磁盘上是否存在病毒. ）4.如何防止ARP病毒攻击1.从影响网络平滑连接的方式来看，ARP欺骗是分为两种类型. 一种是欺骗路由器ARP表. 另一种是欺骗Intranet PC的网关.

第一种ARP欺骗的原理是拦截网关数据. 它会向路由器通知一系列不正确的Intranet MAC地址，并以一定的频率继续执行该操作，从而无法通过更新将真实地址信息保存在路由器中. 结果，路由器的所有数据只能发送到错误的MAC地址，从而导致普通PC无法接收信息. 第二种ARP欺骗的原理是伪造网关. 它的原理是建立一个伪网关，以便被其欺骗的PC可以将数据发送到伪网关，而不是通过普通路由器访问Internet. 从PC的角度来看，不可能连接到Internet并且“网络已断开”. 因此，许建议用户使用双向绑定方法来解决和防止ARP欺骗. 这确实是最好的解决方案，但是如果有很多计算机，则路由器上的绑定工作量将非常繁重. 我个人认为，主要是在PC上绑定路由器的IP和MAC地址方面做得很好. 在PC上的绑定可以如下进行: 1）首先，获取路由器内部网络的MAC地址（例如，对于0022aa0022ee，网关地址的MAC地址为172.16.1.254）. 2）编写一个具有以下内容的批处理文件rarp.bat: @echo off arp -d arp -s 172.16.1.254 00-22-aa-00-22-ee将文件中的网关IP地址和MAC地址更改为您自己网关的IP地址和MAC地址.

将此批处理软件拖到“ windows--start--program--start”. 这样可以减轻一一设置的麻烦，并避免了在计算机重新启动时必须重做数据的麻烦. 当然，最好在计算机上安装恢复卡和保护系统，以免随意删除此批处理过程. 2.作为网络管理员，我认为您应该充分利用某些工具和软件并准备一些常用工具. 就ARP而言，建议手头准备以下软件: ①“ Anti ARP Sniffer”（使用Anti ARP Sniffer可以防止使用ARP技术执行数据包拦截，并阻止使用ARP技术发送地址冲突数据数据包，并可以找到攻击主机的IP和MAC地址）. ②“ NBTSCAN”（NBTSCAN可以获取PC的真实IP地址和MAC地址，并使用它来知道LAN中每个IP对应的MAC地址）③“网络执法人员”（一种LAN管理助手软件内网计算机病毒的危害，使用基本的网络协议，可以穿透每个客户端防火墙，以监视网络中配备IP的每个主机，交换机和其他网络设备；使用网卡号（MAC）识别用户，主要功能是基于管理员的有限权限实时监控整个局域网并自动管理非法用户，这可以将非法用户与网络或整个网络中的某些主机隔离开来，无论局域网中的主机运行哪种类型的防火墙，它们将无法逃避监视并且不会引起防火墙警告，从而提高了网络安全性. 3.定期检查LAN病毒，扫描计算机中的病毒，并通常为系统安装补丁程序. 最好确保局域网中的每台计算机都具有防病毒软件（可升级）. 4.指导网络用户不应打开由聊天工具（例如QQ和MSN）发送的链接信息，并且不要打开或运行陌生可疑的文件. 文件和程序，例如电子邮件和插件程序中不熟悉的附件. 5.建议对局域网中的每台计算机尽可能使用固定IP. 路由器不启用DHCP，并为网络中的每台计算机分配一个编号. 每个数字对应一个唯一的IP. 易于管理. 并使用“ NBTSCAN”软件找出每个IP对应的MAC地址，并建立一个“计算机号-IP地址-MAC地址”的.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-279991-1.html