souldeng - 2008-8-6 13:45:00
今天,单位电脑受到ARP攻击以后,大部分电脑不能上网,安装360ARP防火墙后,仍然不能上网
断开发包计算机,并绑定网关以后,内网通了,外网仍然不能连接,但是可以PING通外网IP,不能PING通域名,判断为DNS解析失败,请教应如何处理?判断是否正确
急!!谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iCafeMedia; Sicent; .NET CLR 1.1.4322)
fantasy97 - 2008-8-6 19:30:00
一旦怀疑有ARP攻击我们就可以使用抓包工具来抓包,如果发现网内存在大量ARP应答包,并且将所有的IP地址都指向同一个MAC地址,那么就说明存在ARP欺骗攻击,并且这个MAC地址就是用来进行ARP欺骗攻击的主机MAC地址,我们可以查出它对应的真实IP地址,从而采取相应的控制措施。另外,我们也可以到路由器或者网关交换机上查看IP地址与MAC地址的对应表,如果发现某一个MAC对应了大量的IP地址,那么也说明存在ARP欺骗攻击,同时通过这个MAC地址查出用来ARP欺骗攻击的主机在交换机上所对应的物理端口,从而进行控制。
riversking - 2008-8-6 20:38:00
换一个dns服务器就好了,
百度一下很多的,各地都有
© 2000 - 2026 Rising Corp. Ltd.