当前位置:主页 > 网页教程 > 网站发布 > 安全防护 > 内容欢迎大家投稿

如何精确定位ARP攻击?

时间:2009-11-03 22:20来源:未知 作者:大宝库 点击:读取中
阅读工具:字体:

主动定位方式:因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。定位好机器后,再做病毒信息收集。

  标注:网卡可以置于一种模式--混杂模式,在这种模式下工作的网卡能够收到一切通过它的数据,而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理:让网卡接收一切它所能接收的数据。

  被动定位方式:在局域网发生ARP攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址;也可以在局域网中部署Sniffer工具,定位ARP攻击源的MAC。

  也可以直接Ping网关IP,完成Ping后,用ARP –a查看网关IP对应的MAC地址,此MAC地址应该为欺骗地址,使用NBTSCAN可以取到PC的真实IP地址、机器名和MAC地址。

 

(责任编辑:大宝库)


------分隔线----------------------------
推荐内容
赞助商链接
赞助商链接