sniffer的使用,急..急,校园网里有人在搞破坏
大家帮帮忙啊,我们的校园里有人在使用网络执法官,搞的四十来个寝室,经常性出现网络现象,网络时间不长,有时重启电脑即可,有时一个寝室多台电脑,只有一台可上,我实习维护网络 假如 知道你们学校的局域网的ip,能不能确定那台电脑? 可以通过“检查网络内那台机器网卡出处于混杂模式”来确定是那台机器,工具可在网上下载,但是我下载后杀毒程序报有木马!
仅做参考! 如果你学校是固定IP的话,可以安装一个ARP保护软件来保护自己,并且可以通过其附带的搜索功能来确定肇事机器,这里针对网络执法官的软件有ARP保护神,我用了一下,虽然确定攻击源的时候会将某些交换机或服务器误报,但排除他们后就是肇事机了,软件在网上有.
这里说的仅供参考,如果说的不对请仍砖头,哈哈!!!!!! 我最近刚下一个,最近也是被arp这搞得跑来跑去的。这样也不是办法,这么多,有没有其他好的办法,网管自己可以搞定的,不要在其他那么多机了一台一台来。 用PPP0E拨号或2层隔离,在每个交换机上写个PROCTECT 其实了解下P2P的工作原来,你会发现原来他叶是靠欺骗网关而达成的目的:
所以绑定IP地址跟MAC地址就OK了:) :) 你也装个网络执法官,查出来他再说
页:
[1]