在局域网内如何查杀病毒呢?以下分两类来详细: ARP地址查找流程 1、如果客户端PC与网关无法通讯192.168.1.111,首先在客户端ping网关地址后,然后在dos窗口下执行arp–a查看网关的mac地址,记录下网关MAC地址。到交换机上查找交换机的MAC地址(例如VLAN1接口) 执行showi请看如下
在局域网内如何查杀病毒呢?以下分两类来详细:
ARP地址查找流程
1、如果客户端PC与网关无法通讯192.168.1.111,首先在客户端ping网关地址后,然后在dos窗口下执行arp–a查看网关的mac地址,记录下网关MAC地址。到交换机上查找交换机的MAC地址(例如VLAN1接口)
执行showintvlan1查看输出信息中VLAN1接口MAC,同时执行showstandbyvlan1查看HSRP网关MAC地址。如果客户端显示的mac(假设为00-0d-0a-ac-bc-78)地址与网关地址不同,则可能是网关的MAC遭到ARP病毒。到交换机上执行showmac-addressin000d.0aac.bc78在输入信息中查找关联该MAC地址的端口,如果该端口是直连PC或者SERVER的端口,那么该端口所连客户端可能感染ARP类病毒。如果该端口连接的是另外一台交换机,那么登陆到那台交换机上执行showmac-addressin000d.0aac.bc78直到关联端口是直连PC的端口。
2、如果客户端PC能够PING通网关但是与其他VLAN的机器PING(假设该地址为192.168.1.111)不通。首先在客户端ping192.168.1.111后,然后在dos窗口下执行arp–a查看对方IP地址对应的mac地址,记录下其MAC地址(有可能没有信息),同时在目标机器192.168.1.111上执行ipconfig/all查看该机器网卡mac地址并记录下(注意:交换机上显示的MAC地址和PC上显示的MAC地址格式不一样,交换机上为4个16进制数一组并以“.”分割,PC机上为2个16进制数为一组以”-”分割)。在dos窗口下执行tracert–d192.168.1.111。查看tracert信息最后一跳到达哪台交换机。登陆到那台交换机上执行PING192.168.1.111,然后执行showarpin192.168.1.111查看输出信息的mac地址与目标机器(192.168.1.111)的mac地址是否相同。如果不同(假设显示为000a.da87.5bca),记录下后执行showmac-addressin000a.da87.5bca在输出信息查看该MAC地址关联到哪个端口,如果关联的端口连接到另外一台交换机上则到那台交换机上执行showmac-addressin000a.da87.5bca,最终找到关联端口连接是最终客户端(PC或者server)的端口,如果该端口不是真正连接192.168.1.111的端口通常该端口既是感染ARP类病毒的机器。在交换机上执行showarpin000a.da87.5bca输入信息通常会显示该MAC会关联多个IP地址。
流量型病毒的查找流程
如果局域网中通讯不正常、丢包严重,登陆到网关上也会延迟很大,通常是局域网中有机器感染了流量型病毒,该类病毒会发送大量的小字节数据包消耗网络中交换机、路由器的带宽和处理能力。查找该类病毒也是通过流量判断来源。在核心交换机上执行clearcount清除当前各个接口上的流量信息,20秒钟后执行showintece查看各个接口上的流量(数据包的数量、总字节数)通常会有一个或几个端口的数据包的数量相当夸张,但是总字节数不一定很多。如果这个端口直连PC那么暂时拔下该端口网线查看网络是否回复正常。如果该端口是连接另外一台交换机那么登陆到那台交换机上依次操作,先清空各个端口的统计数字,20秒钟后检查接口流量。直到找到直连PC而且流量相当大的机器。
新闻热点
科博会
3G手机
Android
物联网
乐Phone
移动商务
社交网站
IT高管离职潮
智能手机
iPhone
手机安全
低碳经济
平板电脑
互联网电视
三网融合
3D产业
创业板
3G
网络视频版权
物联网
云计算
SOA
数据库
操作系统
云计算
Web安全
Sniffer
信息安全
网络安全
上网本
UMPC
MID
威盛
紫光
用友
TCL
oracle
微软
金蝶
英特尔
IBM
海尔
方正
神州数码
明基
AMD
宏碁
android专区
负载均衡
商业智能
动态基础架构
路由器
手机实名制
平板电脑
华为
云安全
erp
sns
华为
cebook
云存储
ipv6
金网
大连软交会
2011台北电脑展
seo教程
金网
tags:192.168.1.11