本文目录一览:
怎样才能查出ARP病毒所在的IP
您好
1,您可以到腾讯电脑管家官网下载一个电脑管家。
2,然后打开电脑管家——工具箱——ARP防火墙打开。
3,这样就可以拦截ARP攻击了,然后您还可以看拦截记录,就能找到发出ARP攻击的IP地址和MAC地址了。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
本机发现中了木马如何查到木马控制端IP
呵呵呵..开如运行CMDNETSTAT -AN
看看它是用哪个程序上线的.后面那个就是它的IP..这个太麻烦了.但是用工具又怕你不会.哎..
当中那个IP就是远程IP
怎样随时检测到病毒攻击者的ip地址?
首先 他们攻击你 应该是采用了伪装网关的方法 使你机器收到大量垃圾包
理论上 数台机器来用比较大的数据包来ping某一个IP 是的确可以做到 把此IP ping断网的
对方 同时伪装网关 来使你的机器 错误的读取网关地址 使你间歇性断网 你的现象来看 不是同网段某用户中了ARP病毒对你造成的影响
很有可能如你所说 是某人有针对的攻击你
要找到对方的话 用你服务器 运行 CMD 输入 ARP -A 看看你的历史网关记录
除了真实网关 其他的都是攻击者 也可以用AntiARP 来检测和拦截
AntiARP 以及其他类似软件 虽然可以拦截住攻击 但是你的网络会被大量垃圾包所占据 依然会影响你的网速 只是影响会小很多而已
你要做的1是拦截 2是用上述方法找到攻击者 想办法根除
希望对你有所帮助
电脑中了木马 怎么能知道坏人的IP地址
一般来讲,不太可能.
一般盗取
一些密码的,都采用邮箱收信,或者ASP
空间收信,
所以盗号者不论在什么IP上面都可以
拿到密码!
有一些远控类木马,可以用DOS命令知道使用木马人的IP
你知道木马是那个进程的话,就可以弄.
开始
运行
输入cmd回车
输入netstat
-a
-n
然后找到木马的进程,后面就跟的有IP地址.
如何查询木马控制端IP
拜托下次讲好木马的名字(杀毒软件的信息),有好几种木马的,你看看你是那种?
1.普通正向木马
既然你已经定位了木马,就可以确定端口。
然后监听这个端口的链接。工具:
NC
防火墙
CMD
2.反向反弹木马
平常不开端口的,通过监听80端口的特定数据包或者指定的时间等元素,以反向链接的方式,这种方式也已穿透配置不完全的防火墙。
你可以解析木马程序,或者进行端口监听
3.端口复用木马
以pcshare为例,它不开放古怪的端口,以http的端口(80)进行数据交流(隧道技术),你在防火墙,CMD中看不出来,需要特定的查杀软件(也可以
ES
抓包然后去掉普通的包,加以分析,既以包头来判断)
以上你查出来的木马ip都是直接连接的IP
不一定是入侵者的(跳板隐藏)
文章链接及相关资讯