为什么用科来69抓不到幻境网盾的包？

haohaohao

这段时间一直用科来，感觉不错，今天发现抓不到幻境网盾的包，明明在起作用，交换机中的端口都被幻境给改了，但就是抓不到。。。
其它的SNIFFER工具还来及没试

不知各位可否试过？
why?

付：幻境网盾（一个可突破ARP防火墙的欺骗工具） skiller3.50.rar (1.05 MB, 下载次数: 21)

2009-12-29 10:22 上传

点击文件名下载附件

saibei

关注中

徐徐渐进

经测试，该软件量扫描基于ARP扫描，科来完全可以抓到包。

haohaohao

我用ONIMPEEK也抓不到，
虽然我也知道这个软件是欺骗交换机的，很可能是基于ARP...

我是在SKILLER本机上测试的，点“扫描网络”确实能看到很多ARP，但你试过"流量监测"和选定目标主机后 “开始”按钮的限速攻击吗？前者能看到一大堆莫名奇妙的以太帧（见附件，科来的包格式，谁能帮看看），后者啥也抓不到

lzlilu

请教如何用科来查找出局域网中的Skiller或幻境网盾的使用者？局域网, 幻境, Skiller, 使用者, 请教

Skiller V3 这个软件对局域网的危害非常大，由于一些人的滥用致使它对局域网的安全稳定性造成极坏影响，它的最新版本已改名叫幻境网盾 V3.5版了. 该软件可穿透任决ARP防火墙，因为它的攻击原理根本就不是通过ARP攻击使对方断线，请各位高手研究一下这个软件，并找出局域网中是谁在偷偷用它做坏事的检测方法，到目前为目尚无软件可防御此款软件的攻击，我只是希望各位高手能研究出快速定位谁在网络中使用此款软件的方法，以便于网络的管理，请各位不吝赐教。 认为自己够强的牛人不防试试用这款软件从另一台电脑攻击一下自己的电脑，看能否用协议分析软件查出自己这个攻击者在做坏事时留下的蛛丝马迹和相关判定特征.

lzlilu

求助我也遇到同样的问题，怎么查出有问题的主机和怎么防御这样的攻击啊

lzlilu

发了都没有，我发帖问，居然给我都删了，说是广告贴，我就是问问怎么发现攻击者，科来发现不能，就改进啊，也不用删我贴啊，我顶你的上去，冒被删ID风险，现在我的网络里正受到幻境网盾攻击的伤害。

回复：您好，CSNA不会故意删除您帖子。可能由于您的那个帖子中对于某产品的描述太详细了，并且同时您发布的好几个帖子中都是关于该产品，因此在帖子审核上难免会进行比较。