中国网管论坛 » 病毒讨论专版 » ARP攻击,但MAC地址是假的,怎样才能找到攻击源...

94 12 3 4 5 6 7 8 9 10 ››

打印

[求助] ARP攻击,但MAC地址是假的,怎样才能找到攻击源...

bosshand

试用网管

Rank: 1

帖子: 20
精华: 0
积分: 29
盟币: 0

楼主大中小发表于 2008-4-27 20:32 只看该作者

ARP攻击,但MAC地址是假的,怎样才能找到攻击源...

本文网址:http://bbs.bitscn.com/167599 复制

所有的电脑都装了360ARP防火墙,但一直提示同一个MAC地址的在攻击,该MAC对应的IP在不断的变化中(有时是网关的),经检查,该MAC不是现有局域网中的任一台的(假的MAC地址???),这样如何才能找出是那台PC在攻击的啊??-----在网上看的查找攻击源都是通过MAC才能定位的,但这种连MAC都是不存在的要怎么办呢,有谁知道的支个招,在这小弟先谢过了!

TOP

mianjuaaa

试用网管

Rank: 1

帖子: 122
精华: 0
积分: 339
盟币: 2

沙发大中小发表于 2008-4-29 11:17 只看该作者

以前我在公司就是用这两个软件搞定的。你自己去试试吧。如果你声望不够下载不了软件。你就到网上去搜搜。

附件: 您所在的用户组无法下载或查看附件

TOP

angel198305

试用网管

Rank: 1

帖子: 499
精华: 0
积分: 255
盟币: 50

板凳大中小发表于 2008-4-29 11:22 只看该作者

360可以跟踪攻击源的

TOP

bosshand

试用网管

Rank: 1

帖子: 20
精华: 0
积分: 29
盟币: 0

地板大中小发表于 2008-4-29 13:12 只看该作者

虽然不知行不行,得还是谢谢的

TOP

风中飘叶

试用网管

Rank: 1

新手上路

帖子: 49
精华: 0
积分: 106
盟币: 48

5楼大中小发表于 2008-4-29 13:17 只看该作者

arp烦人啊。先谢过了

TOP

tjhsbo

试用网管

Rank: 1

帖子: 43
精华: 0
积分: 24
盟币: 0

6楼大中小发表于 2008-4-30 10:22 只看该作者

是挺烦人的，很头疼！！！

TOP

一生何求

此人已瘋

论坛历史版主

Rank: 7 Rank: 7 Rank: 7

曾经的狼王

帖子: 297
精华: 0
积分: 822
盟币: 138

7楼大中小发表于 2008-5-2 03:27 只看该作者

不烦人呀
你先找根源

所以需要一个理智的思维

你的内网多少机器!?@?

看你的工作量多大!?

还有你以前做过MAC IP表嘛?

要是你的内网机器有限度的话

你可以这样去查!!!!不用软件也可以的

刚才楼上的朋友提供的哪个也可以用的到的啊

你在路由上查询arp -a就可以看到目前arp的状况

你可以用这个对比下你手中的mac ip表!

然后你找个机器arp -a 看看是是不被影响到了....

也可以用工具!!!!

你开的机器的ip mac 跟以前的表对应不?全对应的话还有一个机器有问题

这个机器就是没在表里的机器你一个一个的去找哪个开着的机器....

很容易就找到的

前提是你的机器的数量不多几百

还有就是你以前做过ip mac表!

有些事，當我們年輕的時候無法懂得；當我們懂得的時候已不再年輕!