公司今天受到ARP攻击

edsition · 发表于 2007-6-8 08:16:31

以下为ARP攻击的样本存档

luotao251 · 发表于 2007-6-8 08:39:35

楼主请给出CSNA论坛提问格式中所要求的基本信息！

zealotcc · 发表于 2007-6-8 23:01:15

00 19 5B DA E0 DF这台机子可能是问题主机

断网排查

[ 本帖最后由 zealotcc 于 2007-6-8 23:02 编辑 ]

lgz2006qq · 发表于 2007-6-10 10:27:41

怎么看出来的呀？我怎么没懂，请教一下高手

文少哥哥 · 发表于 2007-6-11 18:25:56

源地址: 00:00:F0:7E:E0:07 (Samsung Elec) [6/6]机器有问题.

只是一个神话 · 发表于 2007-6-11 21:27:30

从数据包中看不觉得有很明显的ARP攻击。。。

hkwm · 发表于 2007-7-4 04:58:06

MAC 为00:00:f0:7e:e0:07的机子有问题~~你可以用科来的物理地址扫描器看看这个MAC属于那台机~~把那台机查一下，看看什么原因~~可能多数中毒~~~

v313376448 · 发表于 2007-7-5 11:04:13

嗯从端点里可以看出00:00:f0:7e:e0:07这个IP被改为192.168.4.254,而且还经常性的告诉别人自己是192.168.4.254,别的机子也有把数据发给他

tslcw · 发表于 2007-7-5 15:51:01

顶有学习了一下怎么分析

hxnhhh · 发表于 2007-7-6 14:53:40

顶有学习了一下怎么分析