网络分析专家论坛 netexpert's Archiver

jackwing 发表于 2007-11-13 19:50

ARP 病毒怎么分析

怎么通过 OmniPeek 去抓ARP包分析呢

我在的网段里面,连续 ping 网关有时候延迟会很大 ,有几十的,接近100或大于100以上都有

但不是经常出现,是偶尔出现,和其他人讨论说可能是ARP病毒问题

我怎么去证明是或者不是呢??

说明,我这里 正常时候 延迟都是 1 左右的

接入层交换机是 锐捷 2024M

风云雄霸天下 发表于 2007-12-2 20:57

你抓些ARP包,发到网上,大家一起来分析就很快明白了

guoxiangfei 发表于 2007-12-13 10:14

通常情况下,如果一段时间ARP出现的情况很大时,有可能就是ARp欺骗了呀,

zlove1984 发表于 2007-12-23 15:18

抓包看  每个 网卡的 包的源地址和目的地址

有教无类 发表于 2007-12-23 16:13

要知道自己网络中网关的MAC地址

sund 发表于 2008-1-6 20:44

我觉得应该是在PEER MAP中看ARP协议的比例

lg560852 发表于 2008-1-18 22:36

偶觉得是看它的发包内容是否有中间人欺骗

carey116 发表于 2008-9-26 16:16

不是很懂,高人指点!

败北的宣言 发表于 2008-9-30 09:42

是呀 高深:funk:

云立广 发表于 2008-9-30 13:13

快国庆了大家怎么安排

说说看都打算怎么过,我要和三鹿牛奶,喝一箱的说。





[img]http://recv.cn/upload/65539/2008-8/12008822062825782.gif[/img]
如何优雅的解决你面临的网站推广问题?[url=http://www.tgxzs%2ecom/]网站推广[/url]、[url=http://www.tgxzs%2ecom/]网络推广[/url]、[url=http://www.tgxzs.com/]群发软件[/url]、[url=http://www.tgxzs.com/]论坛群发[/url]、[url=http://www%2etgxzs.com/]竞价排名[/url]又将何去何从?

susu2plus 发表于 2008-12-1 16:10

安装360ARP访火墙,

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.