怎么追踪arp主机
日期:2014-05-17 浏览次数:20735 次
如何追踪arp主机
最近公司内网中了arp病毒。通过命令行arp -a查看,网关被改成了00-00-5e-00-01-66。访问内网任何网段均正常,只是速度稍慢,该mac地址无法通过360追踪,上网查了下,说00-00-5e是什么IANA的保留MAC。由于是内网,不能使用抓包软件进行追踪分析(怕病毒服务器误认为是木马而报警)。请高手指教。
------解决方案--------------------
直接手工排除的话,直接路由器或交换机上拨网线,拨一条排除一个网段
------解决方案--------------------
嘿嘿,用过P2P终结者没有,它上面就有反arp追踪!
------解决方案--------------------
你试试彩影ARP防火墙,看看谁的网关处于混杂模式,一般就是那台处于网关混杂模式的就是作怪的机器。
一般的arp欺骗以查到!
------解决方案--------------------
用深信服或相应软件查看攻击包的源,再清理病毒。
------解决方案--------------------
最近公司内网中了arp病毒。通过命令行arp -a查看,网关被改成了00-00-5e-00-01-66。访问内网任何网段均正常,只是速度稍慢,该mac地址无法通过360追踪,上网查了下,说00-00-5e是什么IANA的保留MAC。由于是内网,不能使用抓包软件进行追踪分析(怕病毒服务器误认为是木马而报警)。请高手指教。
------解决方案--------------------
直接手工排除的话,直接路由器或交换机上拨网线,拨一条排除一个网段
------解决方案--------------------
嘿嘿,用过P2P终结者没有,它上面就有反arp追踪!
------解决方案--------------------
你试试彩影ARP防火墙,看看谁的网关处于混杂模式,一般就是那台处于网关混杂模式的就是作怪的机器。
一般的arp欺骗以查到!
------解决方案--------------------
用深信服或相应软件查看攻击包的源,再清理病毒。
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
