ARP扫描与网络状况

drea · 发表于 2008-1-9 15:56:59

我把科来装在单位我用的终端电脑上,而不是总交换机之前。这样虽然不能截全局域数据,但应该能截获本机数据和广播、组播数据。用科来捕获一段时间后发现诊断视图里提示ARP扫描、ARP 扫描风暴、ARP无请求应答。从IP来看,其中有路由器,有服务器,和几台办公的电脑,也包括了装科来的本机,本机只装了瑞星,无防火墙等其它安全软件。网络故障现象是时通时断,但是我用最新的杀软也杀不出病毒,本机应该有病毒对吗?
还有:有没有办法知道电脑上哪个软件或进程在进行ARP扫描或攻击网络,请说明具体些谢谢。

xwy3260 · 发表于 2008-1-9 16:14:30

从楼主的描述中看来，网络中的故障可能是由ARP欺骗和扫描所致；
定位到源主机后，查看进程和软件的运行情况就应该知道了。

lbzxy · 发表于 2008-1-9 16:29:59

科来网络分析系统可以分析出网络中具体哪台主机在进行ARP扫描或欺骗；
但是，对楼主提到的要分析具体是哪种软件或进程在扫描，这是很难实现的，业界也应该没有功能这么强大的产品。
楼主可以上传一个数据，大家来帮你看看。