您的位置: 网界网 > 周报全文 > 正文

[周报全文]如何精确定位ARP攻击?

2009年07月28日 13:52:23 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:精确定位ARP攻击有主动定位方式和被动定位方式。

标签
主动定位
被动定位
ARP攻击

【CNW.com.cn 专稿】主动定位方式:因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。定位好机器后,再做病毒信息收集。

标注:网卡可以置于一种模式——混杂模式。在这种模式下工作的网卡能够收到一切通过它的数据,而不管实际上数据的目的地址是不是它。这其实就是Sniffer工作的基本原理:让网卡接收一切它所能接收的数据。

被动定位方式:在局域网发生ARP攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址。也可以在局域网中部署Sniffer工具,定位ARP攻击源的MAC

另外,可以直接Ping网关IP,完成Ping后,用ARP a查看网关IP对应的MAC地址。此MAC地址应该为欺骗地址,使用NBTSCAN可以取到PC的真实IP地址、机器名和MAC地址。

更多内容详见http://www.cnw.com.cn/P/1551

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]