中国网管论坛's Archiver

fudeqi 发表于 2008-3-29 23:43

arp攻击的一个问题:如何找到主机?

网中有一台机器的360ARP防火墙拦截到了ARP的攻击,但所显示的攻击电脑的地址是网关(路由器)地址,显示的MAC地址在局域网中却根本不存在,这是不是地址伪装,如何找到真正被病毒感染的主机?
又或者,这次攻击不是来自局域网,而是外网的攻击?ARP不是只攻击内网吗?
局域网中的电脑上网正常,只是网络共享打印会出问题,是否与此有关?

搞坏PC 发表于 2008-3-30 18:12

用ARP保护神试试看!

朴客 发表于 2008-3-31 11:03

观望观望:lol

风中飘叶 发表于 2008-4-2 11:59

学习下这几天体验了一把arp病毒

zjdw 发表于 2008-4-3 16:16

学习学习:lol

showme008 发表于 2008-4-11 13:09

arp -a 看 看 MAC地址有不对的

zhangryo 发表于 2008-4-11 15:44

路过!!!!

bosshand 发表于 2008-5-2 23:25

同病相邻啊,至今没找到解决方案,现有的解决办法都是MAC在网络中确实存在的.像这种伪造MAC的方法还没看到的,如果你有解决通知一声,谢谢!!!

guanzi 发表于 2008-5-6 09:18

现在有彻底的解决方法了么?期待高手来解答。

buzhongzhun 发表于 2008-5-6 10:07


谢谢了各
呵呵

ppcgo 发表于 2008-5-6 11:36

学习,学习观望中……

mfkic 发表于 2008-5-6 15:56

用科来网络工具分析哪台机器数据发送异常

页: [1]

Powered by Discuz! Archiver 6.1.0  © 1999-2008 bbs.bitsCN.com