ARP攻击

cdzhen61885425 · 发表于 2008-3-30 10:51:22

最近局域网总是有ARP攻击，攻击的MAC地址还找不到，好像是伪装的，我们公司网段是10.139.125.0/255.255.255.0，用科来IP地址扫描到攻击的机子IP是10.139.125.255，都搞疯了，老总还骂个不停，这么简单的问题也不能解决，都无语了

求大虾帮帮忙，急~~~~~~~~~~~~~~

另：科来的抓包传不上来

那位大虾会呀，急求呀，加我QQ：61885425
小妹先谢谢了

oldjiang · 发表于 2008-3-30 22:16:43

"科来的抓包传不上来"，工程文件，分卷压缩，每个1.44M大小，即可上传。

liuheliuxi · 发表于 2008-3-31 11:37:38

电脑如果不多，可以每台都安装上ARP防火墙。如果多，只能上传包上来给大家研究了

hudeg632 · 发表于 2008-3-31 13:07:18

是小妹还是小弟啊

机器不多,一个一个拔线就是了

最好是放个包上来,一定能给你解决了.

数据我来抓 · 发表于 2008-3-31 13:16:36

1、安装ARP防火墙或者360安全卫士开启ARP防护功能
2、分段分区域或者分部门的拔网线，逐步缩小范围直至找到攻击源
你这个24位的网络不大，以上两种方法较为简单方便，关于分路器的方法就不太适用了

cdzhen61885425 · 发表于 2008-4-3 20:01:43

各位大虾，抓包结果先上传了，帮小妹分析分析，谢谢各位了

ARP攻击

arp抓包

浏览过的版块