登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
公司今天受到ARP攻击
返回列表
发帖
查看:
3436
|
回复:
9
公司今天受到ARP攻击
[复制链接]
edsition
edsition
当前离线
积分
0
发表于 2007-6-8 08:16:31
|
显示全部楼层
|
阅读模式
以下为ARP攻击的样本存档
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
luotao251
luotao251
当前离线
积分
11
发表于 2007-6-8 08:39:35
|
显示全部楼层
楼主请给出CSNA论坛提问格式中所要求的基本信息!
回复
使用道具
举报
zealotcc
zealotcc
当前离线
积分
8
发表于 2007-6-8 23:01:15
|
显示全部楼层
00 19 5B DA E0 DF这台机子可能是问题主机
断网排查
[
本帖最后由 zealotcc 于 2007-6-8 23:02 编辑
]
回复
使用道具
举报
lgz2006qq
lgz2006qq
当前离线
积分
0
发表于 2007-6-10 10:27:41
|
显示全部楼层
怎么看出来的呀?我怎么没懂,请教一下高手
回复
使用道具
举报
文少哥哥
文少哥哥
当前离线
积分
0
发表于 2007-6-11 18:25:56
|
显示全部楼层
源地址: 00:00:F0:7E:E0:07 (Samsung Elec) [6/6]机器有问题.
回复
使用道具
举报
只是一个神话
只是一个神话
当前离线
积分
20
发表于 2007-6-11 21:27:30
|
显示全部楼层
从数据包中看不觉得有很明显的ARP攻击。。。
回复
使用道具
举报
hkwm
hkwm
当前离线
积分
0
发表于 2007-7-4 04:58:06
|
显示全部楼层
MAC 为00:00:f0:7e:e0:07的机子有问题~~你可以用科来的物理地址扫描器看看这个MAC属于那台机~~把那台机查一下,看看什么原因~~可能多数中毒~~~
回复
使用道具
举报
v313376448
v313376448
当前离线
积分
0
发表于 2007-7-5 11:04:13
|
显示全部楼层
嗯从端点里可以看出00:00:f0:7e:e0:07这个IP被改为192.168.4.254,而且还经常性的告诉别人自己是192.168.4.254,别的机子也有把数据发给他
回复
使用道具
举报
tslcw
tslcw
当前离线
积分
0
发表于 2007-7-5 15:51:01
|
显示全部楼层
顶 有学习了一下 怎么分析
回复
使用道具
举报
hxnhhh
hxnhhh
当前离线
积分
0
发表于 2007-7-6 14:53:40
|
显示全部楼层
顶 有学习了一下 怎么分析
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2007-6-8 08:16:31
发表于 2007-6-11 21:27:30