>> 栏目列表

亚 搏 高考招生简章 网络工程师课程 大数据开发 软件工程师课程 安卓课程 Java软件开发
>> 开班日期
>> 试听讲座
讲座日期:本周六下午1点30分
讲座地点:亚 搏 华腾校区
主讲老师:王老师 金牌讲师
讲座主题:网络安全
讲座内容:检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻等。
订座电话:010-82011432/33
您当前位置: 主页> 了解详细> 网络技术类>
ARP攻击时确认方法
2011-05-18 11:02



当网络受到ARP攻击,局域网常出现的现象:突发性瞬间断线,快速连上,期间上网速度越来越慢,一段时间又瞬间断线。

ARP攻击内网诊断:

1、断线时(ARP攻击木马程序运行时)在内网的PC上执行ARP a命令,看见网关地址的mac地址信息不是路由器的真实mac地址;

2、如果局域网内有安装sniffer软件的计算机的话,可以看到ARP攻击木马程序运行时发出海量的ARP查询信息。

内部局域网被攻击原因:

ARP攻击木马程序(传奇盗号木马)运行时,将自己伪装成路由器,所有内网用户上网从由路由器上网转为从中毒电脑上网,切换过程中用户会断一次线。过程用户感觉上网非常慢。当ARP攻击木马程序停止运行时,所有内网用户上网又从由中毒电脑上网转为从路由器上网,切换过程中用户会再断一次线。

在HiPER上的快速诊断:

1、系统状态—系统信息—系统历史纪录内,可以看见大量的mac地址变化信息,且mac地址都变化成进行

ARP攻击那台电脑的mac地址,或者由同一mac地址变回原来的真实mac地址。

MAC Chged 10.128.103.124     */该IP地址的MAC地址发生变化

MAC Old 00:01:6c:36:d1:7f    */变化前的MAC地址

MAC New 00:05:5d:60:c7:18    */变化后的MAC地址

2、断线时(ARP攻击木马程序运行时),在系统状态—用户统计中,观察到的所有用户的mac地址一致。

内网ARP攻击解决办法:

1、将感染病毒的PC从内网断开,查杀病毒。

2、在PC和路由器上双向绑定对方的IP和MAC地址。

OK如此一来就可以很快的知道内部哪台计算机中了病毒

===============================================================================
北京亚 搏 马甸校区网络培训基地


上一篇: 挂马攻击网站操作案例
下一篇:没有了
相关信息:

北京北方华腾技术培训中心 版权所有 亚 搏 华腾计算机培训学校
地址:北京市北三环中路27号马甸桥东商房大厦 招生热线:010-82011433/32 京ICP备05043413号 京公网安备 11010802023056号
咨询热线:4000-777-016
校区地址:北京市北三环中路27号马甸桥东商房大厦
咨询热线:4000-777-016
校区地址:亚 搏 顺义直营校区