pc捍卫者
 当前位置 → pc捍卫者pc网络安全 → 浏览正文
如何发现局域网内发ARP攻击包的电脑
作者:管理员    来源:www.pchwz.com    更新时间:2007年11月14日

如何发现局域网内发ARP攻击包的电脑

大家可能都知道,对局域网中的arp攻击,可以使用诸如AntiArpSniffer3.1单机版软件,来进行防御。但问题总得解决,作为网管或喜欢信息安全的朋友们,遇到这样的问题应当如何解决呢,下面我就谈一下自己的一些想法:

1、对于类似宾馆或小型网络环境,一般是只有一个VLAN的,在这样的情况下,可以通过一台接入网络的主机,定期查看自己的ARP表,看看在定期删除ARP缓存后,有哪些机器的IP/MAC对应表马上又到你的机器上了。

举例:

C:\>arp -a

Interface: 192.168.1.236 --- 0x10004
Internet Address     Physical Address     Type
192.168.1.1         00-0a-eb-c1-d8-60   dynamic
192.168.1.22       00-e0-4c-c2-7e-50   dynamic
192.168.1.144     00-e0-4c-f0-e1-33   dynamic
192.168.1.233     00-e0-4c-a9-35-72   dynamic


这样就可以直接发现感染主机了。

2、对于大型的网络环境,一般是有多个VLAN的,在这样的情况下,可以通过专门的网管系统对交换机的ARP缓存的变化来查看整个网络ARP攻击情况,也可以通过AntiArpSniffer1.2网络版软件来查看攻击者的IP和真实MAC了。

注:对于某些ARP攻击是采取骗取网关的合法MAC或使用其他随意伪造的MAC进行攻击的手段,只能靠管理员手动的进行认真细致的排除了。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:防止脚本病毒执行的方法      下一篇国内外杀毒软件使用感观
Tags:
 
 
>> 推荐文章
·网络安全之12360崩了!
·最强手机芯片骁龙865跑分
·人民日报35岁现象怎么解析?
·卫星传输数据到iPhone的办法
·苹果手机销量暴降35%!
·红米K30普通版5G版,怎样选择K
·预计2025年5G用户渗透率为48
·红米K30真阉割版5G手机吗?
·Android 10与 iOS 1
·高通骁龙 865详细性能参数
·安卓的这个漏洞一直都还在
·苹果明年iPhone中或支持5G
·问题:5G网络什么时候才能普及?
·“携号转网”能否随心所欲?
·英特尔处理器缺货转投AMD
·国产OLED在市场的地位逐渐凸显
·交通安全日注重生命安全
·《携号转网服务管理规定》今起施行
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除