當局域網中有ARP病毒欺騙時,往往伴隨著大量的ARP欺騙廣播數據包,這時,流量檢測機制應該能夠很好的檢測出網絡的異常舉動,此時Ethereal 這樣的抓包工具就能派上用場。如圖1:
圖1 用Ethereal抓包工具定位出ARP中毒電腦
從圖1中的紅色框內的信息可以看出,192.168.0.109 這臺電腦正向全網發送大量的ARP廣播包,一般的講,局域網中有電腦發送ARP廣播包的情況是存在的,但是如果不停的大量發送,就很可疑了。而這臺192.168.0.109 電腦正是一個ARP中毒電腦。
當局域網中有ARP病毒欺騙時,往往伴隨著大量的ARP欺騙廣播數據包,這時,流量檢測機制應該能夠很好的檢測出網絡的異常舉動,此時Ethereal 這樣的抓包工具就能派上用場。如圖1:
圖1 用Ethereal抓包工具定位出ARP中毒電腦
從圖1中的紅色框內的信息可以看出,192.168.0.109 這臺電腦正向全網發送大量的ARP廣播包,一般的講,局域網中有電腦發送ARP廣播包的情況是存在的,但是如果不停的大量發送,就很可疑了。而這臺192.168.0.109 電腦正是一個ARP中毒電腦。
熱詞搜索:
上一篇:ARP病毒定位工具全介紹之Anti ARP Sniffer
下一篇:局域網中ARP地址欺騙病毒的查殺方法
收藏
