 |
已解决问题
请教各位ARP攻击是怎么回事?我查找到了ip,可好像是路由器发出的啊?
提问者:wohuangbao
|
提问时间:2013-8-20 08:33
如果有这方面的资料,还请各位大神发来学习学习 谢谢!!!
找出ARP病毒源:
1.抓包数据当中有ARP Request请求包,这台电脑可能是病毒源
2.任选两台不能上网的主机执行arp –a 结果中除网关的ip外,其它的可能是病毒源,原理:一般情况下,网内的主机只和网关通信。正常情况下,一台主机的ARP缓存表只有网关的MAC地址。若有其他主机的MAC地址,说明本地主机和这台主机最后有过数据通信发生。既不是网关又不是服务器但任有通信,则可能是病毒源。
3.tracert命令在任意一台受影响的主机上,例:tracert 61.184.85.118假设缺省网关为192.168.1.1,在跟踪一个外网地址时,第一跳却是192.168.1.186,那么,192.168.1.186就是病毒源
1.抓包数据当中有ARP Request请求包,这台电脑可能是病毒源
2.任选两台不能上网的主机执行arp –a 结果中除网关的ip外,其它的可能是病毒源,原理:一般情况下,网内的主机只和网关通信。正常情况下,一台主机的ARP缓存表只有网关的MAC地址。若有其他主机的MAC地址,说明本地主机和这台主机最后有过数据通信发生。既不是网关又不是服务器但任有通信,则可能是病毒源。
3.tracert命令在任意一台受影响的主机上,例:tracert 61.184.85.118假设缺省网关为192.168.1.1,在跟踪一个外网地址时,第一跳却是192.168.1.186,那么,192.168.1.186就是病毒源
回答时间:2013-8-20 15:01
此答案得到1次回应
可这个局域网里的电脑是一下上的去一下不行,360一直在报"已拦截ARP攻击”多少多少次 这样
wohuangbao | 回应时间:2013-8-22 18:29
热点问题
