登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络安全
›
关于ARP攻击请教各位高手解答
返回列表
发帖
查看:
9358
|
回复:
4
关于ARP攻击请教各位高手解答
[复制链接]
SAABxu
SAABxu
当前离线
积分
0
发表于 2012-3-8 21:40:16
|
显示全部楼层
|
阅读模式
我是大学学生 学习软件专业 最近我们宿舍楼里有一些人利用P2P终结者对全楼的网速控制 我通过cmd查出网内一台ip10.24.2.166 的MAC地址与网络中.187的相同 而且当连不上网时ping这个ip ping不上 我去网管中心查 187根本没有登记 这个Ip 是空的 我们这面的人用P2P终结者顶他也顶不下去 利用断电的时间把他187的ip封了 但仍不能解决问题 他仍能用187的IP把我们都顶下来 我的已经是最高权限而且版本文件被我改成9.99了 网速时有时无 而且低于20K 请问这种情况要怎么解决 谢谢各位高手帮忙 他的MAC地址我有 能不能根据MAC地址得到什么呢 谢谢各位了
回复
使用道具
举报
badboycx
badboycx
当前离线
积分
0
发表于 2012-3-13 12:37:38
|
显示全部楼层
P2P终结者也就是利用ARP欺骗的方法,同网络的某一台或者全网主机的的数据先流向它,然后它可以选择转发,限速或者丢弃。一般都是篡改了网关的mac,你直接手动静态绑定网关MAC一般就可以了。
命令格式是cmd里面运行 arp -s 网关IP 网关MAC,也可以利用第三方的arp防火墙也可以,360里就有。
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2012-3-13 13:14:39
|
显示全部楼层
1、如果交换机能查看mac地址表,就顺藤摸瓜抓到他,打。
2、换一个有端口隔离功能的交换机,他就不能骚扰你们了。
回复
使用道具
举报
mailfzu
mailfzu
当前离线
积分
0
发表于 2012-3-13 19:26:47
|
显示全部楼层
在交换机表上查!把他网线给掐断嘿嘿~~~!!!
回复
使用道具
举报
dfyuna123
dfyuna123
当前离线
积分
0
发表于 2012-6-18 10:57:53
|
显示全部楼层
杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中杯具中
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
网络基础及网络应用
快速回复
返回顶部
返回列表
发表于 2012-3-13 12:37:38
|
显示全部楼层
