公司网络受到arp攻击 已知MAC地址怎么查找攻击源 急急急~~~在线等
公司网络受到arp攻击 已知MAC地址是 00-1C-1A-00-11-27 但逆向追踪说ip已隐藏 无法找到 怎么查找到攻击源
不可能让所有人回报mac地址 主机太多了 手上也没有扫描器 有没有什么软件能监视到不停广播的地址 我看防火墙 有几个ip在不停的发送广播 是他们么?
怎么找到局域网中攻击的机器啊~!!! 那个mac地址是假的 查找后局域网找不到这个mac地址
建议全部机器安装360安全卫士,全部打开ARP防火墙,选择绑定网关选项就行了。因为即使你追查出来也没有用的,ARP木马传播的很快而且隐藏能力很强。在全部机器都安装ARP防火墙后,不用多少时间这个问题就能解决的。因为我们公司内就是这样解决的。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2010-08-04
应该是没有办法查找,你的这个MAC地址如果我没猜错的话应该是你们公司路由器的MAC地址,这个ARP攻击采用了反追踪手段。本回答被提问者采纳
第2个回答 2010-08-05
你使用几个路由器带动所有机子的? 应该有两个以上吧? 你这个MAC地址明显就是ARP伪造出来冒充是路由器地址...360追踪不到真实的IP和MAC地址.. 我之前也遇到过同样的问题..我使用两个路由器接了9台机....某一天出现了ARP攻击..我试过PC绑定IP和MAC..路由器里面也同样绑定IP和MAC.实现双绑定.问题还是没解决....最后我就用比较麻烦的办法..一根一根网线拔掉.看看到底是那台机子中了ARP...查到了一台..拔掉网线后就收不到攻击了...过了1分钟后攻击又出现了...后来就想会不会是路由器问题....我把B路由器关掉.网线也拔掉.之后就没出现过ARP攻击...不知道你的会不会是路由器问题.
第3个回答 2010-08-04
第一种方法,列一个表,让所有人汇报MAC~~~
第二种方法,找一个通用的扫描器,朔雪啊,流光啊,SuperScan啊,之类的,以Ping的模式扫描整个局域网,然后在CMD里运行ARP /a就能看到所有的IP与MAC对应表了~~~
第二种方法,找一个通用的扫描器,朔雪啊,流光啊,SuperScan啊,之类的,以Ping的模式扫描整个局域网,然后在CMD里运行ARP /a就能看到所有的IP与MAC对应表了~~~
第4个回答 2010-08-11
如果知道IP的话 使用P2P软件对局域网的所有电脑进行扫描,可以看到每个IP所对应的MAC号码
相似回答