小狮子睡着了 - 2008-12-5 20:27:00
内网。mac知道。总是发arp欺骗。扫描不到这个mac,不知道怎样可以查到?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; TheWorld)
Fabregas - 2008-12-5 20:36:00
安装个瑞星防火墙,在arp静态规则中绑定网关并在保护范围内添加网关地址,arp攻击时防火墙就可以提示发包源了。
或者安装抓包工具,查看arp协议的数据包,可以看到本机会收到大量的arp响应包,从这个数据包里就可以看到攻击源的mac地址了。
aaccbbdd - 2008-12-5 20:37:00
当然查不到
ARP欺骗
那是伪造MAC的
有中毒计算机的IP即可
小狮子睡着了 - 2008-12-5 20:43:00
就是瑞星防火墙提示这个mac进行arp欺骗。但是我想知道哪台机器呀!
小狮子睡着了 - 2008-12-5 20:44:00
中毒的机器进行攻击也会显示中毒机器的mac地址吧!是虚拟出来的一个?那怎样可以查到这台机器呢?
aaccbbdd - 2008-12-5 20:46:00
不显示攻击者的IP么?
小狮子睡着了 - 2008-12-5 20:50:00
瑞星不显示攻击ip,显示的arp欺骗,打开后,ip都是网关ip、mac地址不同!但是如何知道这个mac是谁的机器呢?
networkedition - 2008-12-5 20:57:00
如果有统计局域网客户端ip地址和mac地址及计算机名称,可以通过此表来对照进行查找,或借助其他网管软件来进行查找。
aaccbbdd - 2008-12-5 21:02:00
换个ARP防火墙吧(能提示IP的)
如金山ARP防火墙
或试试这个ARP检查工具
http://www.360.cn/killer/bdkiller.html
vistalong - 2008-12-5 21:50:00
进行抓包分析 最好做好预防措施安装arp防火墙 实施ip与 mac双重绑定
© 2000 - 2024 Rising Corp. Ltd.