怎么查杀虚拟MAC地址网管欺骗

simpleboy · 发表于 2008-8-8 11:31:51

2008-08-07 20:59:57 网关欺骗：  00-0B-B4-00-07-2F  2
2008-08-07 21:09:57 网关欺骗：  00-0B-B4-00-07-2F  1
2008-08-07 21:19:58 网关欺骗：  00-0B-B4-00-07-2F  1
2008-08-07 21:29:58 网关欺骗：  00-0B-B4-00-07-2F  1
2008-08-07 21:39:59 网关欺骗：  00-0B-B4-00-07-2F  1
2008-08-07 21:50:04 网关欺骗：  00-0B-B4-00-07-2F  1
2008-08-08 08:15:04 网关欺骗：  00-0B-B4-00-07-2F  1

用科来  只能显示出这个MAC地址  没有这个IP  所以主机也对照了  也没有发现

这样要怎么查找到啊？

oldjiang · 发表于 2008-8-8 12:33:46

看交换机的mac地址表，这个mac在哪个端口

oldjiang · 发表于 2008-8-8 12:39:49

比如红色箭头所指的这个mac
先看一级交换机，在Gi0/6口

再看Gi0/6所接的二级交换机，在F0/16口

于是可以找到机器了
需要交换机是可管理的

oldjiang · 发表于 2008-8-8 13:04:07

交换机mac地址表和路由器路由表的对比，摘自CCNA学习指南第一章
Bridges and switches read each frame as it passes through the network. The layer-2 device
then puts the source hardware address in a filter table and keeps track of which port the frame
was received on. This information (logged in the bridge’s or switch’s filter table) is what helps
the machine determine the location of the specific sending device.
The real estate business is all about location, location, location, and it’s the same way for
both layer-2 and -3 devices. Though both need to be able to negotiate the network, it’s crucial
to remember that they’re concerned with very different parts of it. Primarily, layer-3 machines
(such as routers) need to locate specific networks, whereas layer-2 machines (switches and
bridges) need to eventually locate specific devices. So, networks are to routers as individual
devices are to switches and bridges. And routing tables that “map” the internetwork are for
routers, as filter tables that “map” individual devices are for switches and bridges.
路由器关心的是网络，交换机关心的是主机
PS:老外的书就是能扯,我才看了一章，就扯到了世界和平、红绿灯、阿波罗飞船、房地产

[ 本帖最后由 oldjiang 于 2008-8-8 13:10 编辑 ]

simpleboy · 发表于 2008-8-8 14:21:29

谢谢斑竹的指点

可是TP的交换机可管理么？

simpleboy · 发表于 2008-8-8 14:22:33

原帖由 oldjiang 于 2008-8-8 12:33 发表
看交换机的mac地址表，这个mac在哪个端口

命令是什么呢？

oldjiang · 发表于 2008-8-8 15:10:04

不同的交换机，命令是不同的。
有些用命令行，有些用WEB界面。
TP交换机的型号？TP-LINK网站上的手册还是比较全的

simpleboy · 发表于 2008-8-9 08:34:03

原帖由 oldjiang 于 2008-8-8 15:10 发表
不同的交换机，命令是不同的。
有些用命令行，有些用WEB界面。
TP交换机的型号？TP-LINK网站上的手册还是比较全的

可是用来级连的交换机是没有IP地址分配的而且公司的交换机很杂什么型号的都有
可以从超级终端进入么？

wastebaby · 发表于 2008-8-9 08:43:31

要不然你用用ANIT-ARP软件看看,一般可以找出欺骗的主机IP,然后试试,象彩影或金山ARP及360ARP都可以

simpleboy · 发表于 2008-8-9 08:48:59

都不可以
DES-1024R 24口机架式10/100M自适应交换机

不支持管理的

oldjiang · 发表于 2008-8-9 21:48:47

如果都是不可管理的，那只能拔线了，每次减半，逐步缩小范围

oldjiang · 发表于 2008-8-9 21:50:36

超级终端也可以看

robur · 发表于 2008-8-10 00:32:08

原帖由 oldjiang 于 9/8/2008 21:48 发表
如果都是不可管理的，那只能拔线了，每次减半，逐步缩小范围

传说中的拆半算法，很经典哪~~哈哈

oldjiang · 发表于 2008-8-10 19:43:31

参考菜版作品http://www.csna.cn/forum.php?mod=viewthread&tid=4955 原创：伪造IP与MAC的攻击查找

simpleboy · 发表于 2008-8-11 11:26:23

感谢斑斑热情的回答看来也只能用笨办法了

lovehuhu · 发表于 2008-9-25 17:20:29

原帖由 oldjiang 于 2008-8-8 12:39 发表
比如红色箭头所指的这个mac
先看一级交换机，在Gi0/6口
9960
再看Gi0/6所接的二级交换机，在F0/16口
9961
于是可以找到机器了
需要交换机是可管理的

jiang版对思科很熟啊，学习。

怎么查杀虚拟MAC地址网管欺骗

本帖子中包含更多资源

回复 8# 的帖子