瑞星卡卡安全论坛

发现局域网arp欺骗攻击，如何根据mac地址获取主机名或者ip地址，确定哪台机器被感染？

附件: 810665200761491816.bmp

用局域网查看工具

在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址，那么我们就可以使用NBTSCAN(下载地址:http://www.utt.com.cn/upload/nbtscan.rar)工具来快速查找它。

　　NBTSCAN可以取到PC的真实IP地址和MAC地址，如果有”传奇木马”在做怪，可以找到装有木马的PC的IP/和MAC地址。

　　命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段，即192.168.16.25-192.168.16.137。输出结果第一列是IP地址，最后一列是MAC地址。

已经找到，谢谢

防范arp攻击，可以下载antiarp，不过好像也拦截不全，还是有病毒跳出来，不过要好些了