CSNA网络分析论坛»首页 流量分析 网络分析 (原创)希望能给深受arp欺骗之苦的朋友一些借鉴 ...
12345678910下一页
返回列表 发帖
查看: 242674|回复: 271

(原创)希望能给深受arp欺骗之苦的朋友一些借鉴

[复制链接]
zmc837
发表于 2006-8-23 15:59:55 | 显示全部楼层 |阅读模式
很长一段时间以来,很多朋友都深受着arp欺骗之苦,发这帖子,互相学习,分析不对的地方,恳请指正!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×

评分

1

查看全部评分

回复

使用道具 举报

liloi
发表于 2006-8-23 16:33:33 | 显示全部楼层
谢谢 非常感谢 很好
回复

使用道具 举报

Roy
发表于 2006-8-23 17:18:16 | 显示全部楼层
多谢LZ分享,鼓励原创!!!
回复

使用道具 举报

zmc837
 楼主| 发表于 2006-8-23 17:29:06 | 显示全部楼层
感谢超班鼓励,我会更加努力的!
回复

使用道具 举报

ghostorc
发表于 2006-8-23 17:54:40 | 显示全部楼层
thx thx thx
回复

使用道具 举报

bdyxzw
发表于 2006-8-23 20:32:37 | 显示全部楼层
dsfafdsadfasdfadfsadfasdf
回复

使用道具 举报

kevinmigang
发表于 2006-8-24 01:41:31 | 显示全部楼层
  非常感谢
回复

使用道具 举报

bailiang927
发表于 2006-8-24 08:46:06 | 显示全部楼层
感谢楼主的分享
顶了
回复

使用道具 举报

cwym29
发表于 2006-8-24 09:07:05 | 显示全部楼层
楼主的思路非常清晰,根据这个思路,以后遇到该问题,我们就可以很方便地解决了。

不过,如果是在虚拟机上进行欺骗,查找起来可能就不太容易哈。
回复

使用道具 举报

菜鸟人飞
发表于 2006-8-24 09:18:24 | 显示全部楼层
原帖由 cwym29 于 2006-8-24 09:07 发表
楼主的思路非常清晰,根据这个思路,以后遇到该问题,我们就可以很方便地解决了。

不过,如果是在虚拟机上进行欺骗,查找起来可能就不太容易哈。

是的,如果是在虚拟机上进行欺骗,查找起来的确不太容易,因为这时攻击的源都是虚拟出来的,你在网络中无法轻松定位到是谁在使用虚拟机进行欺骗攻击。

这时,有个办法是,结合分路器进行物理上的单向抓包,当抓取某台机器的通讯时,如果出现了欺骗攻击包,当然,它就是真实的攻击源。
回复

使用道具 举报

菜青虫
发表于 2006-8-24 09:34:50 | 显示全部楼层
谢谢LZ分享经验~~~
回复

使用道具 举报

Roy
发表于 2006-8-24 10:20:12 | 显示全部楼层
原帖由 菜鸟人飞 于 2006-8-24 09:18 发表


是的,如果是在虚拟机上进行欺骗,查找起来的确不太容易,因为这时攻击的源都是虚拟出来的,你在网络中无法轻松定位到是谁在使用虚拟机进行欺骗攻击。

这时,有个办法是,结合分路器进行物理上的单向抓包,当 ...
对的,不要完全相信ARP欺诈包中的MAC地址,

如果是ARP中间人欺诈,那么作案机器一定会想要转发流量,如果交换机支持管理功能,可以通过交换机的管理界面更快的找出来目标MAC对应的物理端口
如果交换机不支持管理,可以通过分路器+单向采集流量排查出伪造MAC的交换机物理端口

不过,如果是ARP拒绝服务攻击,就更不能相信ARP欺诈包中的MAC地址,攻击者甚至不用伪造MAC,他甚至可以嫁祸给网络内部无辜的其他机器
也就是伪造旁边机器的MAC来发送ARP包,这时候最好是采用分路器+单向采集流量来排查,不然搞不好冤枉好人
回复

使用道具 举报

masinfo
发表于 2006-8-24 11:26:39 | 显示全部楼层
谢谢 非常感谢 很好
回复

使用道具 举报

quansheng
发表于 2006-8-25 08:54:59 | 显示全部楼层
谢谢   每天都在进步
回复

使用道具 举报

fadu
发表于 2006-8-25 12:12:32 | 显示全部楼层
好东西 先收下了!!!!!
回复

使用道具 举报

一友
发表于 2006-8-25 13:15:29 | 显示全部楼层
顶顶顶+++++
+++++顶顶顶
谢谢分享
回复

使用道具 举报

kobe0513
发表于 2006-8-25 17:52:30 | 显示全部楼层
ARP现在太多了啊~!
回复

使用道具 举报

zmc837
 楼主| 发表于 2006-8-30 16:31:02 | 显示全部楼层
是啊,这断时间影响网络的大部分是这种东西啊
回复

使用道具 举报

wkwkwkwk
发表于 2006-8-30 16:37:57 | 显示全部楼层
谢谢楼住了分享~~~
回复

使用道具 举报

fadu
发表于 2006-8-31 01:28:55 | 显示全部楼层
原帖由 bdyxzw 于 2006-8-23 20:32 发表
dsfafdsadfasdfadfsadfasdf
警告一下 本论坛禁止罐纯净水! 希望以后不要发此类回复了
回复

使用道具 举报

wlxinsheng
发表于 2006-8-31 12:51:32 | 显示全部楼层
嗯,好东西.先下载 来回去研究一翻...
回复

使用道具 举报

jiesen
发表于 2006-9-10 17:24:46 | 显示全部楼层
恩,写的好,一些经验值(也就是你的网络基线)是很重要的!
回复

使用道具 举报

lingdianwhh
发表于 2006-9-19 10:17:10 | 显示全部楼层
谢谢了。。。顶!!!!
回复

使用道具 举报

qaq1314
发表于 2006-9-19 13:34:06 | 显示全部楼层
前两天,我就被arp害惨了,查了一个下午,问题机器是查到了,可就是查杀不了毒,各种方法都试了,郁闷
回复

使用道具 举报

fpb99999
发表于 2006-9-20 21:59:49 | 显示全部楼层
谢谢分享,学习学习!
回复

使用道具 举报

phoenixdie
发表于 2006-11-5 20:43:10 | 显示全部楼层
最近ARP攻击确实非常厉害,经常忙得不知头脚
回复

使用道具 举报

sundyuan
发表于 2006-11-10 09:02:34 | 显示全部楼层
科来软件确实是个好东西,帮助我们工作
回复

使用道具 举报

iamclq
发表于 2006-11-12 10:48:58 | 显示全部楼层
感谢提供,非常有用!
回复

使用道具 举报

jxj0918
发表于 2006-11-12 21:41:23 | 显示全部楼层
谢谢您的东东.我是一个新手,每天大脑都在更新,不过您的资源比较好.
回复

使用道具 举报

jhwking
发表于 2006-11-20 11:06:11 | 显示全部楼层
十分感谢,这个害人不浅啊。
回复

使用道具 举报

下一页 »
12345678910下一页
返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表