吴系仁 - 2009-2-12 19:53:00
在同一局域网里,每台机(200台)不定时受到00-1d-60-5e-07-ec的网关欺骗
这台机可能安装了p2p终结都或其他网管软件,我查了全部已登记的固定IP和MAC表也无法找到这台机,也找了几十台机也找不到这个MAC地址,请问用什么方法才可以找到这台机出来??
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)
aaccbbdd - 2009-2-12 19:59:00
文物2 - 2009-2-12 21:44:00
是这样的,如果某台机器登录了socks5代理.他的IP就可能是127.0.0.1 或192.168.1.0/24或10.0.0.0/8.因此,他可以顺利的进行ARP攻击.
解决方案是从可网管的路由器加上先前辛苦的MAC统计入手.如果对方是别有用心的,可以使用发布程序将每台机器安装antiarp firewall.也可以使用域环境中的WMI筛选器对MAC等进行过滤
© 2000 - 2025 Rising Corp. Ltd.