微波EDA网,见证研发工程师的成长!
首页 > 研发问答 > 移动通信 > 数据通信 > 请教各位ARP攻击是怎么回事?我查找到了ip,可好像是路由器发出的啊?

请教各位ARP攻击是怎么回事?我查找到了ip,可好像是路由器发出的啊?

时间:08-20 整理:3721RD 点击:
如果有这方面的资料,还请各位大神发来学习学习 谢谢!!!

找出ARP病毒源:
1.抓包数据当中有ARP Request请求包,这台电脑可能是病毒源
2.任选两台不能上网的主机执行arp –a 结果中除网关的ip外,其它的可能是病毒源,原理:一般情况下,网内的主机只和网关通信。正常情况下,一台主机的ARP缓存表只有网关的MAC地址。若有其他主机的MAC地址,说明本地主机和这台主机最后有过数据通信发生。既不是网关又不是服务器但任有通信,则可能是病毒源。
3.tracert命令在任意一台受影响的主机上,例:tracert 61.184.85.118假设缺省网关为192.168.1.1,在跟踪一个外网地址时,第一跳却是192.168.1.186,那么,192.168.1.186就是病毒源

可这个局域网里的电脑是一下上的去一下不行,360一直在报"已拦截ARP攻击”多少多少次 这样

简单点来说就是网关冲突了,同一个局域网有两个路由器在同时分配地址而导致主机无法使用正确的网关地址上网。

可这个局域网就一个路由器啊,从传输下来接光纤收发器—进路由器—再到各个楼层的交换机  、

可以说在同一个区域里面,有网关方面的冲突,同一个局域网有两个路由器在同时分配地址而导致主机无法使用正确的网关地址上网。

可这个局域网就一个路由器啊,从传输下来—接光纤收发器—进路由器—再到各个楼层的交换机  、

也可能是有的电脑设置了固定IP,导致冲突。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top