ddkkdd - 2009-11-26 17:21:00
现有局域网用ADSL猫+路由共享上网,最近网速变得较慢,在部分机子装了ARP防火墙,没有发现有任何的ARP攻击,今天将路由器拔了,直接将猫插在交换机上,用一台电脑网页登陆猫,但一直登陆不上这个猫,并且也PING不到猫,但这时这台电脑ARP防火墙报拦截到ARP攻击,并给出一个MAC地址,经查是猫的MAC地址,请问我的ARP攻击源不会真的是猫吧?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)
is狐狸吖 - 2009-11-26 17:56:00
1、攻击源一定是某台计算机,不会是猫。
2、攻击机器可以伪造假MAC的,如果楼主能确认到看到的提示中攻击源是猫的MAC(猫的?还是路由器的?),个人怀疑是不是有人故意的?换句话说就是有人参与的攻击而非病毒本身攻击?
3、最差的排除法:一台一台断机器,直到找到那台机器为止。(如果机器不多的情况下可这么做)
xuminV - 2009-12-4 17:48:00
可以利用一些防火墙软件一个一个对每台电脑查一查发包的数量,如果数量庞大的话,必定是中毒的机器了。
© 2000 - 2025 Rising Corp. Ltd.