登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
网络主机被劫持请求帮助
返回列表
发帖
查看:
2534
|
回复:
7
网络主机被劫持请求帮助
[复制链接]
ocearnoc86
ocearnoc86
当前离线
积分
0
发表于 2008-3-18 09:39:53
|
显示全部楼层
|
阅读模式
最近网内机器打开网页是大部分出现网页上显示“疯抢Q币"的广告,上网查了一下说是网内有主机被劫持。请教高手用
科来
如何查找被劫持的主机呢?
回复
使用道具
举报
robur
robur
当前离线
积分
108
发表于 2008-3-18 10:03:07
|
显示全部楼层
这个劫持应该是基于ARP的,查看异常ARP即可。
回复
使用道具
举报
chinaheiyu
chinaheiyu
当前离线
积分
6
发表于 2008-3-18 10:12:22
|
显示全部楼层
补充下,具体操作:
下载科来,分析,2楼所说的基于ARP,应该是ARP欺骗.查看是哪一台就可以了.
回复
使用道具
举报
liuheliuxi
liuheliuxi
当前离线
积分
38
发表于 2008-3-18 10:37:30
|
显示全部楼层
同意楼上的意见,也怀疑你公司大范围中毒了,嘿嘿!
回复
使用道具
举报
wastebaby
wastebaby
当前离线
积分
3
发表于 2008-3-18 11:45:33
|
显示全部楼层
难道是传说中的黑金ARP
回复
使用道具
举报
oceanroc86
oceanroc86
当前离线
积分
0
发表于 2008-3-18 14:34:14
|
显示全部楼层
再请教,查看异常ARP是不是要到问题主机上去查?在网内没有问题的主机上查管用嘛?
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-3-18 14:35:52
|
显示全部楼层
在没有问题的主机上装科来抓ARP包,管用。论坛里关于ARP的帖子,是所有协议里最多的,楼主搜索一下。
回复
使用道具
举报
lcylcyll
lcylcyll
当前离线
积分
0
发表于 2008-3-18 20:54:26
|
显示全部楼层
如果都不知是那一台机是中了ARP的话在那一台机里用科来可以得知不!!
即有毒的那一台机可以找得到没!!
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-3-18 09:39:53
发表于 2008-3-18 10:03:07
难道是传说中的黑金ARP