ARP恶意攻击器

zhhohi · 发表于 2007-2-28 15:58:42

今天拿到一个ARP恶意攻击器自己试了一下用科来分析器抓了一下包发现 MAC地址和IP地址都是假的如果有人故意用在我的网络里我该怎么查到这台机器呢？付上攻击器和数据包大家帮看下

lingyungong79 · 发表于 2007-2-28 16:11:50

这下又要面临很大的麻烦了！

zhang4528 · 发表于 2007-2-28 17:42:31

试过了，太难查了，都是假的MAC，有人恶意攻击网吧又痛苦了

ValorZ · 发表于 2007-2-28 19:11:42

原帖由 zhhohi 于 2007-2-28 15:58 发表
今天拿到一个ARP恶意攻击器自己试了一下用科来分析器抓了一下包发现 MAC地址和IP地址都是假的如果有人故意用在我的网络里我该怎么查到这台机器呢？付上攻击器和数据包大家帮看下

使用带管理功能的交换局，查看桥表，就能看出伪造的mac地址来自哪个interface

msw_s · 发表于 2007-2-28 22:09:30

有问题吧??????

wwwang · 发表于 2007-3-1 11:41:02

对于可管理的交换用ValorZ的方法可用,不可管理的可以查看交换机的指示灯,闪的厉害的先拔掉后查其应用.

chinababy · 发表于 2007-3-2 18:56:59

LZ的压缩包有问题
^^^^^^

playerwhj · 发表于 2007-6-1 22:38:14

原帖由 wwwang 于 2007-3-1 11:41 发表
对于可管理的交换用ValorZ的方法可用,不可管理的可以查看交换机的指示灯,闪的厉害的先拔掉后查其应用.

你能分得出哪个闪得快吗?好象都一样!!!
我看这方法没用!!

nwh2004 · 发表于 2007-6-2 23:29:24

以上说的都没有用，恶意攻击网吧的话，等你查出来时，人已经走了，，搞得你天天掉线，，，，

nwh2004 · 发表于 2007-6-2 23:30:20

最合实际的是直接看出来发包的机子，有没有高手给指点一二，，，，，，，，，，，，，，，，

nwh2004 · 发表于 2007-6-2 23:31:26

斑竹赶紧删掉吧，，，，救救网吧啊，，，

sivalei · 发表于 2007-6-2 23:43:08

原帖由 nwh2004 于 2007-6-2 23:31 发表
斑竹赶紧删掉吧，，，，救救网吧啊，，，

删除只是掩耳盗铃

作为一个基基本本的网管

起码在网吧会作全盘还原，那么没装winpcap的机器是没办法用这工具的

另外网吧做的系统会删除winpcap的文件或装个假的winpcap。

如果你这个都不知道那么就等着天天掉线吧

不懂得原理而只会掩耳盗铃。。。。ls你和和zf的官员有一拼

[ 本帖最后由 sivalei 于 2007-6-3 16:36 编辑 ]

jxj0918 · 发表于 2007-6-3 15:30:33

不懂得原理而只会掩耳盗铃。。。。lz你和和zf的官员有一拼

learning · 发表于 2007-6-3 19:08:42

不错真是好东西，应该发扬这么一种精神

fuxinqiang · 发表于 2007-6-4 11:07:28

看不到呀,怎么办.ARP快点.

mzyifeng · 发表于 2007-6-6 05:50:06

太牛B了啊，我刚才试了一下，完全掉包啊，用科来可以看到ARP攻击超厉害啊，要是在网吧用的话，我的妈啊，全部是假的MAC地址，IP也是啊，完全不可以上网啊，牛，

mzyifeng · 发表于 2007-6-6 06:26:11

太牛B了啊，我刚才试了一下，完全掉包啊，用科来可以看到ARP攻击超厉害啊，要是在网吧用的话，我的妈啊，全部是假的MAC地址，IP也是啊，完全不可以上网啊，牛，

w3924686 · 发表于 2007-6-6 09:43:53

我也想知道这个问题,怎么具体定位到那台机子

daniel811213 · 发表于 2007-6-6 23:27:08

我做了个批处理文件，开机运行，绑定网关的MAC，用了一段时间后，用ARP -A一看，好几个静态的MAC地址，谁能告诉我为什么？

困惑灵魂 · 发表于 2007-6-7 00:42:46

ka

秋水寒 · 发表于 2007-6-7 11:24:06

牛，厉害。支持先。。

dky198 · 发表于 2007-6-9 15:16:11

这一下，就有些网管要倒霉了

fairyland · 发表于 2007-6-9 19:45:40

打死这只老鼠

老鼠是谁?楼主还是arp

fairyland · 发表于 2007-6-9 19:46:15

我网吧掉线了几天,现在好了, 有台机器用sniffer找到问题了

cnsnfn1982 · 发表于 2007-6-12 08:30:34

好东西啊我喜欢啊多来点

jlspllp · 发表于 2007-6-12 09:13:05

其实不管是任何病毒，你不能控制它发生，但是你可以防止它发生，我在网吧利用科来分析软件监控网吧内网，网吧就没有在掉过线，关键是你是否时时监控，

vwiiwv · 发表于 2007-6-12 09:16:42

现在这台机子上没有Wincap
这个软件可以正常使用……

happy2007 · 发表于 2007-6-12 22:21:52

我在自己网吧试过了，没什么用处，只是占些带宽而已。
全部机子都有双绑定。

jinbo_dong · 发表于 2007-6-13 08:57:52

这个东西一定要研究一下

zhaogeyangben · 发表于 2007-6-13 16:32:57

我在运行点禁止主机上网和踢主机出局域网好像那台机子并不受影响啊,照常上网咧

太牛了，快删了，有人恶意使用你就是罪人了