紧急求助ARP欺骗问题

0204wakaka · 发表于 2007-1-19 02:25:51

先说一下我的情况:
我家是好几个人用一条ADSL上网,有交换机和路由器,最近发现总是断线怀疑有人用网络执法官做ARP欺骗,于是用了ANTI ARP SNIFFER3.6这个软件,结果发现真的有人再欺骗,可是我所差查到的MAC地址却是一个虚假的地址,不知道如何才能得到这个进行ARP欺骗的真实MAC地址,从而得到他的IP,并将其绳之以法-.-!
求各位高人帮帮我,不甚感激!~~

tezhb · 发表于 2007-1-19 03:45:55

在路由里设置下，ＭＡＣ过滤，将虚假的地址加入，让他不能上网．等他恢复了原ＭＡＣ时你会发现新ＭＡＣ出现了，这时再封，这样一来他就会找你了．嘿嘿，然后你就知道该怎么做了吧？

hbexe · 发表于 2007-1-19 09:32:44

ANTI ARP SNIFFER3.6好像不是太管用.最好还是用SPYNET、SNIFFER之类的抓包工具抓包看下，看看哪个机子在不停的发ARP广播，这个可以看到真实的MAC地址。

KelvinFu · 发表于 2007-1-19 10:48:47

为了更好的进行定位，建议LZ使用科来网络分析系统进行抓包分析，科来网络分析系统的的专家诊断视图提供了ARP的诊断信息！

抓包之前请查看论坛置顶的“安装部署贴”

[ 本帖最后由 KelvinFu 于 2007-1-19 10:54 编辑 ]

ValorZ · 发表于 2007-1-19 11:17:42

碰到MAC地址伪造，如果交换设备不带管理功能，看不到桥表的话，很难看出伪造的MAC地址的来源。因为对方可以只对那些带有攻击性的数据包的MAC地址伪造。

0204wakaka · 发表于 2007-1-20 01:08:21

楼上出谋画策的朋友谢谢你们,大家真是热心啊~~~我一个一个按照你们说的来试验一下好了~~~希望能够找到真凶

wap12345 · 发表于 2007-1-20 01:53:36

在交换机上逐个拔网线,看是哪个端口的机子搞的鬼!!!

0204wakaka · 发表于 2007-1-21 21:41:57

这个方法我想过可是没等我行动早就吊线了就算拔了也不是立刻能恢复人家也是间歇性攻击打时间差-。-！

紧急求助ARP欺骗问题

本帖子中包含更多资源