发现一起ARP欺骗！

xiasixia · 发表于 2007-9-22 20:08:57

正闲时，说有广播叫我，原来有一排机器同时魔兽掉线了。
本以为是服务器正常掉线，检查发现网线显示连接，但却上不了网。
于是用科来看看，就看到了一台机器的MAC下有5个IP。 arp欺骗.JPG

典型的欺骗嘛！难怪那几台机器掉线了，数据包都被截留了。于是，在原来扫描过的MAC-IP对照表里搜索到问题机号，找到他。
一问，说是下了个外挂。
重起，解决了。

天蓝 · 发表于 2007-9-22 22:33:38

原帖由 xiasixia 于 2007-9-22 20:08 发表
在原来扫描过的MAC-IP对照表里搜索到问题机号...

这一步很重要，即大家在有空的时候，一定要做一个IP与MAC地址的对应表，以待当找出有问题的MAC地址时，能很快的知道到底是哪台机器，或在哪个位置。

23456789 · 发表于 2007-9-24 09:10:13

帮分析一下ARP 病毒
最近公司局域网出现了问题  老吊线  网速也老慢  有的时候干脆网页打不开全断了  把路由器重起一下就好了但马上路由器就又死了
前提是  以前局域网中过这种病毒  每台机器也装ARP 防火墙了也都重装系统了但好景不长
这种病毒又出现了  又看不出来是那台机器中病毒了
请高手指点一下怎么解决
下面是用科来  分析的图请高手帮分析一下  谢谢了

xwy3260 · 发表于 2007-9-24 09:58:12

请不要针对同一个问题在论坛里重复提交，楼主可以自己发一个新话题，这样解决起来也要快一些。

luxxsys · 发表于 2007-9-24 23:28:07

厉害，楼主厉害，科来更厉害，呵呵

essoin · 发表于 2007-9-29 12:44:10

还好有MAC-IP对照表

天生一对 · 发表于 2007-11-2 17:00:37

真是厉害~顶了...

木清 · 发表于 2007-11-3 01:00:55

恩,MAC表很重要,不然查半天都不知道是哪台机子,呵呵,特别是机子多的时候

发现一起ARP欺骗！

评分

帮分析一下ARP 病毒

回复 3# 的帖子

浏览过的版块