新手上路，公司发现ARP攻击，跪求分析，有图

calss88 · 发表于 2009-7-8 10:37:10

ARP防火墙提示有网关欺骗，地址为：00-14-78-c9-64-8a，伪装网关为：192.168.1.4。请教高手如何找出中毒的机器

[ 本帖最后由 calss88 于 2009-7-8 11:14 编辑 ]

从零开始 · 发表于 2009-7-8 11:45:45

用MAC地址扫描器扫描一下，看能否检查其主机名；
如果不能，则分段排除抓包分析，缩小检查范围，再进行断网分析。

gcgl2000 · 发表于 2010-5-13 12:30:21

说不定IP和mac地址都是伪造的，不一定能找到真实的主机