怎样利用sniffer pro获取中ARP病毒主机真正的IP地址

ivyqiuqiu · 发表于 2008-9-14 19:14:58

上周公司里ARP攻击泛滥成灾，周五用sniffer抓包后发现有一个MAC地址向多个主机通讯，怀疑是攻击源。但是我的记录中没有找到此MAC地址，查询sniffer的expert中的解码后，显示此MAC地址对应的是网关，可是网关的MAC不是此MAC地址，因此我断定此MAC对应的主机中了ARP病毒，伪造了网关的IP。因为不太会用sniffer pro,请教大家如何使用sniffer pro找到这台伪造网关ip的主机？

oldjiang · 发表于 2008-9-14 21:15:43

科来抓ARP很方便
参考http://www.csna.cn/forum.php?mod=viewthread&tid=9417的5#所引用的帖子
sniffer抓的包能否发上来看看？

oldjiang · 发表于 2008-9-14 21:16:51

sniffer抓的包科来也能打开
诊断视图就有ARP事件
在论坛搜索ARP，有大量的帖子

狐狸哀老鼠 · 发表于 2009-12-22 13:39:59

，新来的，大家好呀，不知道应该在哪里报到，借这里祝大家发财呀，谢谢了！

shi351953026 · 发表于 2010-4-12 17:16:11

新来的，大家好呀，路過，學習學習。。。。。。。

love35459 · 发表于 2010-4-20 18:47:39

應該那個是偽造的MAC了

我小區裏面就是這樣的

沒找到

hhx012 · 发表于 2010-4-21 10:32:37

顶。我这也出现这个问题

顶。我这也出现这个问题

顶。我这也出现这个问题

楼主找到解决方法请找我交流。

QQ 86608558

谢谢

gcgl2000 · 发表于 2010-5-13 12:16:11

同问，这个问题怎么解决，关键是无法查询到ARP欺骗的真实主机

怎样利用sniffer pro获取中ARP病毒主机真正的IP地址

浏览过的版块