|
|
本帖最后由 saibei 于 2009-12-9 16:30 编辑
就是刚刚发生的事情,今天一到实验室,就发现网络特别的慢....觉得很怪异,于是就先PING了下网关,发现丢包严重(如下图)
我们实验室的机器是连接在一台交换机上的,但是由于我不是管理员,无法配置
也无法从物理上接触到该交换机,在正常情况下又无法抓包,所以,不得已只有
采用非正常手段维护自己上网的权利了。
首先:ping 192.168.237.253 了解到网关的MAC是:000456ffff99(当然是假设的^_^)
然后:打开arpfree,在CMD下输入:
arpfree 000456ffff99 123412341234 request 1.2.3.4 hear
(见图,真实MAC我MASK掉了)
这样一来,交换机就会将其他机器发到网关的流量分一部分给我,以方便我抓包分析。
(其实这就已经是在攻击交换机了....但是实在是不得已的....)
好了,既然交换机已经变的配合了,那么下一步就打开SNIFFER,看看到底是谁在
捣乱........谁知道...光看了下MAP就把我吓了一跳...........
上面的图实在是太不清楚了,到底只谁在捣乱呢?我切到柱状图看了看....
比较明显了,就是192.168.237.117这个坏家伙..........
为了确定下,这个家伙的名字和MAC,用NBTSTAT看了下
原来主机名叫 "YUAN” mac 是*********(被我MASK掉了^_^)
做到这里其实我已经知道是谁了....但是网管没来,我又不大敢自己去找他...
于是就只有再次使用arpfree让他先断下网,也算是让大家清净一会吧...
再在CMD里敲入:arpfree 0008BAE6BC0F 123412341234 request 1.2.3.4 fast
这样一来,发给他的所有流量交换机都会交到我的端口上来......也就是说,他断网了...
再打开SNIFFER确认下............的确,全是外面的机器给192.168.237.117的包.....
再PING 网关,发现已经没什么问题了....:)
到这里为止,一次网内的小小的问题就让我用“不怎么光彩”的办法解决了
(反正我的目的只是想好好上网...^_^)
发出来给大家看看,希望能对大家有些帮助。
其中涉及的具体原理,请参见如下的几篇帖子:
jingshne 的 《[原创]新人进阶之二 学习ARP协议》地址:http://www.netexpert.cn/forum.php?mod=viewthread&tid=303
wawahaha 的 《交换环境下的ARP欺骗和Sniffer,就这么简单》地址:http://www.netexpert.cn/forum.php?mod=viewthread&tid=2110
等等..还有很多..我就不一一列举了........ |
|
发表于 2009-12-9 15:44:42
发表于 2009-12-9 16:33:27