国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

 

法一：使用Sniffer抓包
      在網(wǎng)絡(luò)中的任意一臺主機上運行抓包軟件，捕獲所有到達本主機的數(shù)據(jù)包。如果發(fā)現(xiàn)某個IP不斷發(fā)送ARP Request請求包，這臺主機一定就是病毒源。
         原理：無論是何種ARP病毒變種，行為方式主要有兩種：一是欺騙網(wǎng)關(guān)，二是欺騙網(wǎng)內(nèi)的所有主機。最終的結(jié)果是在網(wǎng)關(guān)的ARP緩存表中，網(wǎng)內(nèi)所有活動主機的MAC地址均為中病毒主機的MAC地址；網(wǎng)內(nèi)所有主機的ARP緩存表中，網(wǎng)關(guān)的MAC地址也都是中病毒主機的MAC地址。前者保證了從網(wǎng)關(guān)到網(wǎng)內(nèi)主機的數(shù)據(jù)報被發(fā)送到中毒主機，后者則相反，使得主機發(fā)往網(wǎng)關(guān)的數(shù)據(jù)報均被發(fā)送到中毒主機。

方法二：使用arp -a命令
      任意選擇兩臺不能上網(wǎng)的主機，在命令提示符狀態(tài)下運行arp -a命令，如果在結(jié)果中，兩臺電腦除了網(wǎng)關(guān)的IP，MAC地址對應(yīng)項外，都包含了另外一個IP，這可以斷定這個IP就是病毒源。
         原理：一般情況下，網(wǎng)內(nèi)的主機只和網(wǎng)關(guān)通信。正常情況下，一臺主機的ARP緩存中應(yīng)該只有網(wǎng)關(guān)的MAC地址。如果有了其他主機的MAC地址，說明本地主機和這臺主機最近有過數(shù)據(jù)通信發(fā)生。如果某臺主機既不是網(wǎng)關(guān)也不是服務(wù)器，但和網(wǎng)內(nèi)的其他主機都有數(shù)據(jù)通信活動，且此時又是ARP病毒的發(fā)作時期，那么病毒源就是他了。

方法三：使用tracert命令
      在任意一臺受影響的主機上，在命令提示符狀態(tài)下運行tracert命令，具體的命令行為：tracert IP（該IP為外網(wǎng)地址），在跟蹤一個外網(wǎng)地址時，第一跳卻是另一個IP（不是網(wǎng)關(guān)地址），則這個IP就是病毒源。
         原理：中毒主機在受影響的主機和網(wǎng)關(guān)之間，扮演著“中間人”的角色。所有本應(yīng)該到達網(wǎng)關(guān)的數(shù)據(jù)包，由于錯誤的MAC地址，均被發(fā)送到了中毒主機上，此時中毒主機在該網(wǎng)絡(luò)中充當缺省網(wǎng)關(guān)的作用。