论坛: 系统集成 标题: ★★★局域网受ARP欺骗攻击急救★ 复制本贴地址    
作者: 某年某一天 [maxingke]    论坛用户   登录
本帖由 [NightColor] 从 << 网吧专题>> 转移而来

    怎么查找:<WebUIà系统状态à系统信息à系统历史记录>??????
    怎么查找:<WebUIà系统状态à系统信息à系统历史记录>??????
    怎么查找:<WebUIà系统状态à系统信息à系统历史记录???????


   


地主 发表时间: 06-04-04 01:57

回复: 带脚镣跳舞 [tuzi]   版主   登录
SNIFFER 查出发送ARP欺骗包的源MAC地址(此MAC地址一般是假的 但也有是真的MAC 但交换机会记录) 
上交换机 SHOW ARP 
看看此MAC对应哪个端口 
嘿嘿

如果交换机不可管理 比较麻烦  没什么好办法 看其他朋友的回帖

B1层 发表时间: 06-04-05 07:24

回复: 源焰蓝 [zkf]   论坛用户   登录
楼主从那里看到的那些信息?
我想要测试下。

B2层 发表时间: 06-04-11 12:52

回复: Shell [f_h]   论坛用户   登录
郁闷。~给你一个方法。。。呵!有时能用。。
首先,你得知道你路由(交换机?)的mac地址。
每次有人arp欺骗你的目的也不过就是限制你上网。所以。当他限制你上网时,你就可以用如下命令:
arp -s IP地址(网关) 00-00-00-00-00-00(就是网关的 mac 地址) 
多运行几次,就可以了。
别人每次限制我,我运行一下,就可以上网了。

如果烦每次手输入。可做一个 arp0.bat 文件。

@echo of
arp -s ip mac
call arp0.bat

运行这个arp0.bat 就可以。

不过。我运行这个东西的时候,我的系统感觉有点慢。你运行一个,就关了的。就行。

B3层 发表时间: 06-05-06 19:49

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号