另类ARP欺骗
局域网内若有人用"网络执法官"或"网络剪刀手"等这些网络管理软件破坏局域网他们可能是出于好奇,但我们这些网管该如何解决问题?
1.定位使用这个软件的机器(只需要机器名,IP或者MAC)
2.在找不到源头的情况下,如何让被"剪"IP能够正常上网
我还不清楚这些网络管理软件是用什么原理实现的
用atiarp,会发现有ARP攻击,但MAC地址不停的变化(好像全是假的)
用网关绑定也没用,被攻击后,网关都ping不通
哪位高手,能够解决这些问题?
凡是可以解决问题的办法都行!~
小菜鸟谢谢谢了哦 ....查看受影响的机器的ARP表可以发现有一使用"网络执法官"或"网络剪刀手"的机器的IP,MAC地址,和网关IP,虚假的MAC地址.
要让被"剪"IP能够正常上网,主要看攻击方式,如果只是修改你的ARP表的话,那使用ARP -S 网关地址 网关MAC地址可以恢复网络,如果是通过对你发送虚假IP地址(IP SPOOF),让你的IP地址失效的话.我是使用防火墙来防御的
回复 #2 MaZzzz 的帖子
请问对方发送虚假IP地址(IP SPOOF)时,用哪种防火墙? 前段时间出差了.只要能编辑阻止MAC地址的防火墙都可以,这2个MAC地址我都拦截的:00-00-00-00-00-00
01-01-01-01-01-01
页:
[1]