登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
病毒穿越VLAN进行ARP风暴
1
2
/ 2 页
下一页
返回列表
发帖
查看:
13118
|
回复:
35
病毒穿越VLAN进行ARP风暴
[复制链接]
ppp2
ppp2
当前离线
积分
3
发表于 2007-3-16 09:26:38
|
显示全部楼层
|
阅读模式
单位为六层小楼,第层均划分VLAN,奇怪现像出现,一楼、五楼、六楼中个别计算机断网,
经抓包发现为一楼一计算机进行ARP风暴,进行ARP欺骗,
但广播包是不能穿越VLAN的,这个大家都知道,现在不仅穿越了,还一下穿越了两个耶,
将问题计算机断网后,全网正常,
针对该计算机进行检查,发现其中毒,(好多的毒呀,头一次见一台计算机中过那么多的毒
)
什么毒都有,木马,后门,虫,恶意软件,
各位同僚们注意......
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
评分
1
查看全部评分
菜鸟人飞
回复
使用道具
举报
ppp2
ppp2
当前离线
积分
3
楼主
|
发表于 2007-3-16 09:32:21
|
显示全部楼层
图中
15.232为中毒机器
15.5 15.81 15.83 15.84 15.182为一楼
15.68 15.73为五楼
其他均为六楼
回复
使用道具
举报
ysj0769
ysj0769
当前离线
积分
0
发表于 2007-5-12 19:24:42
|
显示全部楼层
下载下来看下出学习一下楼主能否讲的详细一点比如是如何看出这台机子有病毒啊
回复
使用道具
举报
huaigu
huaigu
当前离线
积分
0
发表于 2007-5-12 22:56:45
|
显示全部楼层
闹蝗虫啊~~呵呵 把你的网络拓扑给出来啊
回复
使用道具
举报
qinla
qinla
当前离线
积分
0
发表于 2007-5-12 23:52:53
|
显示全部楼层
这并不是ARP穿越VLAN而是15.232的问题!
上面的数据表明15.232的机子用“ 00:09:6B:42:6E:2C (IBM)” 这个地址,告诉路由自己是15.5 15.81 15.83 15.84 15.182 15.68 15.73等造成路由不能正确的识别MAC与IP的对应,导致那几台机器上不了网,你捕获数据包的位置应该在网关(路由)的位置。这并不代表15.5 15.81 15.83 15.84 15.182 15.68 15.73等机子遭到ARP欺骗,只是路由被欺骗。
回复
使用道具
举报
hackwolf
hackwolf
当前离线
积分
0
发表于 2007-9-12 15:56:21
|
显示全部楼层
晕,下载了半天,好像看到的东西并不是楼主所说的,唬人呢
回复
使用道具
举报
okimxiaoq
okimxiaoq
当前离线
积分
0
发表于 2007-10-31 12:10:02
|
显示全部楼层
是吗?
倒底是病毒感染其他vlan的机器然后进行广播
还是
病毒以广播方式在不同vlan传播?
我看看
回复
使用道具
举报
wastebaby
wastebaby
当前离线
积分
3
发表于 2007-11-6 15:36:20
|
显示全部楼层
要看网络拓图,哪位达人详解一下。
回复
使用道具
举报
lbzxy
lbzxy
当前离线
积分
14
发表于 2007-11-14 15:27:31
|
显示全部楼层
楼主的公司除了有ARP病毒欺骗,还有很多主机在BT、FTP,在线视频、音频等,看来网络管理不是很完善哦。
回复
使用道具
举报
ycltkj
ycltkj
当前离线
积分
0
发表于 2008-1-12 10:03:25
|
显示全部楼层
五楼说的很有道理啊
回复
使用道具
举报
icexplorer
icexplorer
当前离线
积分
5
发表于 2008-4-28 06:51:56
|
显示全部楼层
收了,把图弄出来吧,关注中
回复
使用道具
举报
yuanye002
yuanye002
当前离线
积分
0
发表于 2008-4-30 02:05:19
|
显示全部楼层
遇到类似问题,LZ,下了数据包了,研究下先。
怎么打开不了,提示文件无效!!
LZ是什么版本的科来?
[
本帖最后由 yuanye002 于 2008-4-30 02:06 编辑
]
回复
使用道具
举报
lenny
lenny
当前离线
积分
0
发表于 2008-4-30 05:32:00
|
显示全部楼层
穿越VLAN????????????????这么强啊
回复
使用道具
举报
nicklyj
nicklyj
当前离线
积分
0
发表于 2008-5-11 21:52:02
|
显示全部楼层
穿越VLAN那是不可能的,只欺骗网关而于。广播包是不可能跨VLAN传播。
回复
使用道具
举报
hzb
hzb
当前离线
积分
0
发表于 2008-5-16 09:15:18
|
显示全部楼层
那关于骗网关有什么好的办法吗?除了在网关做绑定
回复
使用道具
举报
hzb
hzb
当前离线
积分
0
发表于 2008-5-16 09:17:02
|
显示全部楼层
vlan 的网关是子接口的网关,它是怎么欺骗其它子接口的网关的呢?
回复
使用道具
举报
西域浪人
西域浪人
当前离线
积分
0
发表于 2008-7-10 22:31:21
|
显示全部楼层
第一次听说ARP可以穿透VLAN哦,不知真假,有待验证。
回复
使用道具
举报
puffdragon
puffdragon
当前离线
积分
0
发表于 2008-8-4 18:41:01
|
显示全部楼层
哎呀 楼主 今天我们的网络也出现这种现象了,恐怖啊 我们15层楼,20多个vlan
忙了几个小时才搞定,没想到ARP病毒可以穿越Vlan!
回复
使用道具
举报
puffdragon
puffdragon
当前离线
积分
0
发表于 2008-8-4 18:45:54
|
显示全部楼层
中毒的鸡鸡数据包都是“UP”,而且每发送一次就改变一个mac码
回复
使用道具
举报
china7652
china7652
当前离线
积分
0
发表于 2008-9-13 13:24:19
|
显示全部楼层
P2P终结者dfsdsffffffff
回复
使用道具
举报
a132696039
a132696039
当前离线
积分
0
发表于 2008-9-13 17:08:30
|
显示全部楼层
P2P终结者
[
本帖最后由 oldjiang 于 2008-9-13 19:44 编辑
]
回复
使用道具
举报
xunshi
xunshi
当前离线
积分
0
发表于 2008-9-18 15:32:01
|
显示全部楼层
444444444444444444444
回复
使用道具
举报
xtwksse
xtwksse
当前离线
积分
1
发表于 2008-10-14 10:31:49
|
显示全部楼层
LZ能不能把数据包详细解释一下,
回复
使用道具
举报
maomao_040415
maomao_040415
当前离线
积分
0
发表于 2008-10-27 16:10:08
|
显示全部楼层
我来学习一下啊,楼主辛苦了。
回复
使用道具
举报
appleby
appleby
当前离线
积分
0
发表于 2009-3-27 18:44:22
|
显示全部楼层
以前没想到,病毒会穿vlan后arp,今天下午遇到一个情况,开始怀疑有此情况了。楼主牛啊。学习了
回复
使用道具
举报
tlbaobao
tlbaobao
当前离线
积分
2
发表于 2009-6-22 15:27:47
|
显示全部楼层
是真是假 研究中ING!!!!!!!!!!!!!!!!!!!!!!!
回复
使用道具
举报
wangzhao428
wangzhao428
当前离线
积分
0
发表于 2009-7-5 18:22:59
|
显示全部楼层
新手 学习了
回复
使用道具
举报
lixiao139770
lixiao139770
当前离线
积分
0
发表于 2009-7-6 14:52:48
|
显示全部楼层
不在一个楼层,还是在一个子网嘛
回复
使用道具
举报
tssnowing
tssnowing
当前离线
积分
0
发表于 2009-7-8 17:13:21
|
显示全部楼层
穿越VLAN那是不可能的,只欺骗网关而于。广播包是不可能跨VLAN传播。同意
回复
使用道具
举报
xiaoshazi
xiaoshazi
当前离线
积分
3
发表于 2009-7-9 09:52:33
|
显示全部楼层
并没有穿越vlan的arp广播,楼主只是对vlan不是很理解,不能上网的机器都是在一个广播域内。中毒的机器貌似中的是中间人攻击。
回复
使用道具
举报
下一页 »
1
2
/ 2 页
下一页
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2007-3-16 09:26:38
)
