对于mac地址伪造的情况比较麻烦。我们把解决这个问题分几中情况:
1、ip地址真 mac地址假 ---?这中情况比较少,解决方法参考下面
2、ip地址假 mac地址假 ---?这是由于ip地址和mac地址都是假的,单纯的通过拆数据包找他的真实mac已经不行了,如果ip和mac都是假的话----我们不好定位这太机器的ip 或 mac ,怎么查? 启动科来分析系统的 工具(物理地址扫描器),结合科来分析系统的接点浏览器,比较一下就知道那个ip和mac是真实的了。 虽然病毒(木马)伪造了不同的ip和mac,但是,物理地址扫描器是主动探测的,病毒机器回应时使用自己真实的mac(如果机器中的病毒是修改内存里的mac,那么就要直接看网卡的属性里的mac了)。 |
发表于 2007-6-24 07:38:51
发表于 2007-6-24 16:24:40