高手帮忙下

tonylldd · 发表于 2007-11-5 09:59:47

图中红线所画的在本网络没这个mac，，蓝线是有这个ip地址的。
但是目标mac成了个00.00……什么的。真实的目标的mac是52：54开头的那个。
红线的那个地址出现在组播地址里面可是根本就每设置什么组播地址，是科来自带来的样？
以上这个图看出什么问题吗？我怀疑有欺骗，能否有高手解释下？谢谢！

xwy3260 · 发表于 2007-11-5 11:49:35

请楼主参考此帖
http://www.csna.cn/redirect.php? ... sid=MOZWe7#lastpost
http://www.csna.cn/forum.php?mod ... 02&extra=page=4

[ 本帖最后由 xwy3260 于 2007-11-5 11:55 编辑 ]

lbzxy · 发表于 2007-11-5 11:51:12

我的理解是：组播地址都是D类的IP地址，科来会自动识别广播、组播以及网关地址等，根据你的截图和描述，应该是有伪造的MAC地址和IP地址在进行欺骗，我建议楼主参考下这篇帖子：
http://www.csna.cn/forum.php?mod ... ge=1&sid=3OJsVK

tonylldd · 发表于 2007-11-5 15:03:02

能有比较快速的定位欺骗地址的办法吗？那个太麻烦，而且要啥子tap设备，没有那个东西的。
还有就是有个225.2.1.1的这个地址，是什么保留的地址，用于多点传输。可是一开网，机器都要连225.2.1.1这个地址。这个又是何故？谢谢。

lbzxy · 发表于 2007-11-5 15:25:14

不好意思，刚才的回答不是很正确。根据你的截图，划红线的MAC和IP地址就如你描述的，应该是伪造的，用来进行欺骗；而划绿线的MAC地址00.00.00.00.00.00是这样的，在一个ARP请求中，如果不知道对方的MAC地址，都会以0来填充，所以，这是正确的。

菜鸟人飞 · 发表于 2007-11-5 15:31:42

原帖由 tonylldd 于 2007-11-5 15:03 发表
能有比较快速的定位欺骗地址的办法吗？那个太麻烦，而且要啥子tap设备，没有那个东西的。
还有就是有个225.2.1.1的这个地址，是什么保留的地址，用于多点传输。可是一开网，机器都要连225.2.1.1这个地址。这个又是何 ...

目前，对于伪造IP和MAC的攻击，查找起来比较困难，使用TAP也不失为一个可用的方法，当然，如果可以，楼主也可以采用网线拔插法。

tonylldd · 发表于 2007-11-5 15:50:12

对于arp欺骗，如果确定了在某台机器，用杀毒软件扫不出来，一般又用什么可行的方法？

yruoke · 发表于 2007-12-25 07:56:37

原帖由 tonylldd 于 2007-11-5 15:50 发表
对于arp欺骗，如果确定了在某台机器，用杀毒软件扫不出来，一般又用什么可行的方法？

试试“windows清理助手”吧。

高手帮忙下

本帖子中包含更多资源

评分