中国网管论坛 » 服务应用交流版 » 有挑战性的arp攻击问题待解决

iaskdh 发表于 2008-5-15 16:27

有挑战性的arp攻击问题待解决

网络中有冒充网关ip,mac地址为伪造的，用nbtscan扫描．没有扫描到那个伪造的mac地址．每天都在攻击，我只能以建立批处理的方式把所有上网的电脑的网关和正确的mac地址绑定．虽然可以上网，可是还是没有找到发出攻击的那台电脑．用了AntiArp这类防火墙软件，只能拦截不能找到具体的攻击源啊．高手帮帮忙吧！
有sniffer软件，抓包也看不出什么来，（也许我不太会分析）

luoxiong 发表于 2008-5-16 15:07

:L: :L:

wymen 发表于 2008-6-10 11:08

用arp -a 看哪个MAC 冒充网关IP

xixiorhaha 发表于 2008-6-12 22:41

不懂,期待高人出马,帮你顶起

五年 发表于 2008-6-12 22:55

用arp -a 看哪个MAC 冒充网关IP【转自bbs.bitsCN.com】

ouyang4211 发表于 2008-6-17 20:13

搞个网络剪刀手,ARP -A查出那个MAC和IP然后剪掉他的,他自己就会来找你!

survivorsw 发表于 2008-6-23 22:17

先收着发表回复

先收着发表回复先收着发表回复

zhaorh 发表于 2008-6-24 10:59

先ARP -S看看有没有重复的地址，有的话其中一个肯定是冒充的机器
然后用局域网查看工具可以看到机器名
建议你们单位的所有电脑名字都要登记，这样排查方便

查看完整版本: 有挑战性的arp攻击问题待解决