回复:求助,带毒网站,瑞星竟然没拦住
日志查询无异常。
楼主是局域网环境吗?
如果是的话,怀疑是arp欺骗。
处理办法:
1) 在收到ARP欺骗的本机,通过命令行窗口输入arp -a命令,查看ARP列表。
查看arp 表的物理地址,核实网关的物理地址,如果与arp表显示对应的物理地址(Mac地址)不同,记录显示网卡的欺骗Mac地址,通过此物理地址结合网络架构的IP与Mac分布,找到ARP欺骗发包源。
2)使用第三方网络抓包工具(如Sniffer或者Antiarp),分析数据包传输统计记录(查看ARP协议节点计数),通过IP与Mac地址找到ARP欺骗发包源,随后使用瑞星听诊器扫描并且上报扫描结果。
