关于arp欺骗中的几个问题
如果局域网中,有台机子中了arp,那么,是不是全网段会掉线,还是局部的.随机的.有没有具体的软件可以查出这台中毒的机子?
以经好久没有人问关与ARP欺骗的问题了,记得我在上高一的时候,用这个东西让整个网吧不能上网,想想当时真的很好玩。 好了,转入正题。 1。ARP欺骗可以导致整个局域网瘫痪,上不了网,也可以让某一台机器上不了网。 2。
可以用TCPDUMP软件截取网内ARP数据(用Sniffer也可以),并作记录。因为计算机发送ARP请求时,会将自己的物理地址(MAC)和IP地址填写在发送者硬件地址和发送者协议地址字段中。 以下情况表明有攻击存在(取自互联网): 第一:以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。
第二:ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内 第三:分析网内ARP数据查找与你的MAC地址库不同的MAC地址。 如果发现有计算机属于以上三种情况的,通过数据包源,就大致知道哪台机器在发起攻击了。 ------------------------------------------------------- TCPDUMP中文手册: TCPDUMP软件(For Windows) ------------------------------------------------------- ------------------------------------------------------- ARP欺骗的一些文章 另外你可以去[中国协议分析网]查找权威资料解决: 虽然帮不上什么大忙,但对你的问题还算有些帮助。
如果有什么问题可以给我发站内短信或者去:http://RedCY。BlogChinese。Com留言。
答:说明你还没有中病毒 处于保护中 希望你玩的开心详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>