|
|
发表于 2008-6-21 16:24:30
|
显示全部楼层
初步00:11:25:8C:65:99
192.168.50.225 进行期骗
可能这00:11:25:8C:65:99这个MAC地址在用P2P软件进行欺骗
那个有问题的IP应该为192.168.50.252
你说的那个MAC地址是192.168.50.225
你不知道的可以用ARP欣向巡路.
欣向ARP工具。包括很全面的ARP防范的功能 共分5大功能 (软件中所有需要保存文件的功能都会保存在软件所在的目录中)
1。IP/MAC清单
a。选择网卡。如果是单网卡不需要设置。如果是多网卡需要设置连接内网的那块网卡。
b。IP/MAC扫描。这里会扫描目前网络中所有的机器的IP与MAC地址。请在内网运行正常时扫描,因为这个表格将作为对之后ARP的参照。
之后的功能都需要这个表格的支持,如果出现提示无法获取IP或MAC时,就说明这里的表格里面没有相应的数据。
2。ARP欺骗检测
这个功能会一直检测内网是否有PC冒充表格内的IP.你可以把主要的IP设到检测表格里面,例如,路由器,电影服务器,等需要内网机器访问的机器IP.
(补充")ARP欺骗记录"表如何理解:
" time":发现问题时的时间;
"sender":发送欺骗信息的IP或MAC;
"Repeat":欺诈信息发送的次数;
" ARP info":是指发送欺骗信息的具体内容.如下面例子:
time sender Repeat ARP info
22:22:22 192.168.1.22 1433 192.168.1.1 is at 00:0e:03:22:02:e8
这条信息的意思是:在22:22:22的时间,检测到由192.168.1.22发出的欺骗信息,已经发送了1433次,他发送的欺骗信息的内容是:192.168.1.1的MAC地址是00:0e:03:22:02:e8.
(此软件非欣向路由器也可使用,除个别欣向专门的功能外,基本功能都可以使用)
打开检测功能,如果出现针对表内IP的欺骗,会出现提示。可以按照提示查到内网的ARP欺骗的根源。提示一句,任何机器都可以冒充其他机器发送IP与MAC,所以即使提示出某个IP或MAC在发送欺骗信息,也未必是100%的准确。所有请不要以暴力解决某些问题。
3。主动维护(快速解决)
这个功能可以直接解决ARP欺骗的掉线问题,但是并不是理想方法。他的原理就在网络内不停的广播指定的IP的正确的MAC地址。有些硬件路由器的ARP防范功能其实就是利用的这个功能,只是自动的不停广播网关的正确IP MAC而已,在大部分情况下都会表现不错.只是......前面有说过,这里不在赘述.
" 制定维护对象"的表格里面就是设置需要保护的IP。发包频率就是每秒发送多少个正确的包给网络内所有机器。强烈建议尽量少的广播IP,尽量少的广播频率。一般设置1次就可以,如果没有绑定IP的情况下,出现ARP欺骗,可以设置到50-100次,如果还有掉线可以设置更高,即可以实现快速解决ARP欺骗的问题。但是想真正解决ARP问题,还是请参照上面绑定方法。
4。欣向路由器日志
收集欣向路由器的系统日志,等功能。
5。抓包
网吧很少接触到包级别的设置或问题。欣向的这个功能很可能把大家带到一个新技术高度,但是对于包的分析比一般的问题要复杂很多了,但是却可以提高对网络的把控力。
大家通过抓到的包可以分析内网的各种问题。具体这里不解释啦,基本所有的TCP/IP问题都可以分析。
抓包功能里面的空白条是控制抓包规则的,ethereal软件就是给大家分析包用的,大家把包文件直接拖到ethereal里面就可以打开。ethereal即可以抓包也可以看包,如果有机会可以研究一下
[ 本帖最后由 linminwww 于 2008-6-21 17:29 编辑 ] |
|
