ARP 病毒主机的定位

miqi1234 · 发表于 2013-12-8 19:10:03

ARP 病毒主机的定位方法一：
登录到该网段对应的主机，查看交换机的ARP表，根据MAC地址找到对应的IP地址，从而找到对应的主机。
ARP 病毒主机的定位方法二：
如果没有没有进入交换机的权限或者其他网络设备的权限，可以在收到影响的机器上抓包。（任何抓包的软件都可以）如果从抓包结果中发现大量的ARP包都来自同一个IP地址，接下来就是要找出这台中毒的计算机。

除了以上两种方法外，还有一种思路，就是通过网卡是否为混杂模式来找到染毒主机。因为ARP病毒主机的网卡一般都是混杂模式。

注意：一旦确定中毒计算机所在的位置，就要第一时间关闭端口等措施，让它与网络物理断开，在进行后续的杀毒处理。

chenzhongkuan · 发表于 2013-12-8 19:28:26

livetony · 发表于 2013-12-8 20:05:57

星空蔚蓝 · 发表于 2013-12-8 20:12:21

星空蔚蓝 · 发表于 2013-12-9 19:48:22

楼主给力啊、

浓浓秋枫挽彩霞 · 发表于 2013-12-9 20:00:22

IT炮灰 · 发表于 2013-12-13 20:50:24

是的

chenfb1987 · 发表于 2013-12-16 12:58:28

Xiao__yige · 发表于 2013-12-17 13:18:35

太多的理由，太多的借口

nunsn · 发表于 2013-12-28 16:06:13

hello_leon · 发表于 2014-2-5 19:04:53

牛逼啊

xian_yangyq · 发表于 2014-2-14 14:30:08

顶,顶顶

dgsinet · 发表于 2014-6-21 17:13:06

好好，学习学习

账号		自动登录	找回密码
密码			论坛注册

ARP 病毒主机的定位

评分

相关帖子

客服中心

投诉建议