自己解決(封帖)

lovesky007 · 发表于 2008-5-15 19:16:23

已解決問題....雖然沒高手幫忙..

[ 本帖最后由 lovesky007 于 2008-5-17 01:23 编辑 ]

lovesky007 · 发表于 2008-5-15 19:20:36

科来监测不到ARP攻击..360防火墙不断提示网关欺骗攻击..不过攻击次数都不多且不明显..几分钟一次或两次

顺便提问一下..DNS Query这个下面是什么东西?工程里面有

lovesky007 · 发表于 2008-5-15 19:22:54

请高手分析一下啊

oldjiang · 发表于 2008-5-15 20:08:19

检查这个机器

抓包的时间太短
DNS Query 是DNS查询
如果图中的MAC不是网关，那192.168.1.74和192.168.1.201就被它欺骗了，他们的DNS查询包都没有应答。
一般ARP欺骗之前都要做ARP扫描，而伪造网关的欺骗一般是单播包，不容易抓到。请参考http://www.csna.cn/forum.php?mod=viewthread&tid=7914抓ARP扫描包。

[ 本帖最后由 oldjiang 于 2008-5-15 22:08 编辑 ]

ntjxad · 发表于 2008-5-16 15:02:15

我这里情况和楼主的正好相反，科来可以检测到arp攻击而360没发现

[ 本帖最后由 ntjxad 于 2008-5-16 15:56 编辑 ]

lovesky007 · 发表于 2008-5-16 23:50:26

附圖.請高手幫忙..

[ 本帖最后由 lovesky007 于 2008-5-17 01:24 编辑 ]

lovesky007 · 发表于 2008-5-16 23:52:26

如果图中的MAC不是网关，那192.168.1.74和192.168.1.201就被它欺骗了，他们的DNS查询包都没有应答。

版主.這句是什麼意思..請明解

lovesky007 · 发表于 2008-5-17 00:00:00

最新工程包..請高手解析一下...

[ 本帖最后由 lovesky007 于 2008-5-17 01:23 编辑 ]