|
|
我想给各位高手提个问题。
我看了菜版的“原创:伪造IP与MAC的攻击查找”,菜版根据攻击者的真实性,把ARP攻击分为三类:
1.攻击者的IP和MAC都是真实的;
2.攻击者的IP更改,MAC是真实的;
3.攻击者的IP和MAC均更改,甚至伪造。
http://www.csna.cn/forum.php?mod=viewthread&tid=4955
前两种情况,科来抓包便可知,容易排查。
最后一种,菜版在论述中用到了,拆半算法的原理,方法很好,但我觉得步骤过于繁琐,在越大的网络中花的时间也越多。
oldjiang版主也提到了“通过看交换机的mac地址表,看这个mac码对应在哪个端口”但是这个操作只能是在可管交换机上实现。
我想大家一起讨论一下,还有什么行之有效的办法,集思广益。谢谢!! |
评分
-
1
查看全部评分
-
|
发表于 2008-9-25 17:46:15
发表于 2008-9-26 02:09:45