登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
大家看看这个ARP攻击数据图,讨论一下解决办法 ...
返回列表
发帖
查看:
2620
|
回复:
6
大家看看这个ARP攻击数据图,讨论一下解决办法
[复制链接]
glacier02
glacier02
当前离线
积分
0
发表于 2009-1-14 13:54:17
|
显示全部楼层
|
阅读模式
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
公爵兰
公爵兰
当前离线
积分
0
发表于 2009-1-14 14:15:36
|
显示全部楼层
呵呵……跟路由器干上了!
回复
使用道具
举报
andylee
andylee
当前离线
积分
2
发表于 2009-1-14 15:32:26
|
显示全部楼层
这个好象是“中间人攻击”
1.这个确实不太好查找,如果有时间可以用排除法来找,依次从核心层->汇聚层->接入层,一个一个找,总会反它找出来的;
2.如果多路由的话,还可以根据TTL来判断距离,再仔细找下去。
3.其次最好的办法是平时作好MAC-IP对照表,或者之前在交换机和PC上绑定。
[
本帖最后由 andylee 于 2009-1-14 15:33 编辑
]
回复
使用道具
举报
glacier02
glacier02
当前离线
积分
0
楼主
|
发表于 2009-1-14 17:51:54
|
显示全部楼层
这个MAC地址是伪装的假的,网络内根本不从在,我想说的是,发送源可能制造了假的MAC和假的IP,破坏网络,对这种现象还真是不好查找,最后,只能一个一个排除,全面杀毒,又划分了VLAN,才算安静了。
回复
使用道具
举报
glacier02
glacier02
当前离线
积分
0
楼主
|
发表于 2009-1-14 17:53:32
|
显示全部楼层
还有就是,路由器内的MAC地址记录,会不会被修改了呢?
回复
使用道具
举报
glacier02
glacier02
当前离线
积分
0
楼主
|
发表于 2009-1-14 17:54:04
|
显示全部楼层
我的是TP-link r4148的路由器。
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-1-14 20:36:05
|
显示全部楼层
查交换机的mac地址表,找出这个机器
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2009-1-14 13:54:17
