购物 手机

arp攻击怎么查找源头

2018-04-25 17:52:12 来源: 佰佰安全网 3664人阅读
导语:

如果说黑客攻击很可怕,这里面的原因一定是非常难找到黑客攻击的源头。Arp攻击也是一样的。arp攻击怎么查找源头呢?佰佰安全网帮助您找到这个问题的答案。

arp攻击怎么查找源头

一个黑客攻击进行了非常详细的掩护。这些掩护阻碍了我们找到arp攻击的源头的问题。如果您非要找到arp攻击的源头。您需要结合常见电脑黑客攻击类型与预防方法佰佰安全网传授给了我们arp攻击怎么查找源头的方法。

定位ARP攻击源头,主动定位方式:因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。定位好机器后,再做病毒信息收集,提交给趋势科技做分析处理。

标注:网卡可以置于一种模式叫混杂模式(promiscuous),在这种模式下工作的网卡能够收到一切通过它的数据,而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理:让网卡接收一切它所能接收的数据。被动定位方式:在局域网发生ARP攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址;也可以在局域居于网中部署Sniffer工具,定位ARP攻击源的MAC。

也可以直接Ping网关IP,完成Ping后,用ARP –a查看网关IP对应的MAC地址,此MAC地址应该为欺骗的MAC。使用NBTSCAN可以取到PC的真实IP地址、机器名和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP、机器名和MAC地址。命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址。

arp攻击怎么查找源头呢?欢迎登录并查看佰佰安全网的网络安全小知识哦。


责任编辑:慕丹萍

  • 评论
  • 评论
以下网友言论不代表佰佰安全网观点 发表

相关阅读

为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。

小编推荐