arp欺骗
我公司现在的网络是有时上得了网,有时上不了,PING网关也PING不通,断断续续,用ARP -A查看ARP表,里面出现一个不存在的IP地址,此地址对应的MAC全是00-00-00-00-00-00,在一次用ARP -A 查看的话,这个IP地址会变为另一个不存在的IP地址比如开始查看是192.168.1.88 00-00-00-00-00-00 在一次查看就变成了192.168.1.89 00-00-00-00-00-00,我现在的问题是我找不到是哪台机器中了此病毒arp.doc文件上传错了
[[i] 本帖最后由 笑一生185 于 2007-8-23 17:00 编辑 [/i]] [url]http://www.antiarp.com/[/url]
彩影,独有的追踪技术,可以锁定病毒机器。好像中国网管联盟有破解下载。 删除system32/npptools.dll,我这里删除了一个月了,从来没中过ARP病毒,也无任何不良反映,ARP病毒缺少了npptools.dll这个文件根本不能运行,目前所发现的ARP病毒通通提示npptools.dll出错,无法运行
暂时还没发现可以自动生成npptools.dll的病毒,npptools.dll本身就40多K,病毒如果还要生成自己的运行库的话,不是几十K的大小就可以办到的,再大一些的就不是病毒了
以上纯属转贴,但试验过,有效。 先看下先,但我用了ANTIARP怎么也找不出这个机器啊 用彩影可以的 ANTIARP可以查出是哪台计算机中了arp病毒,要运行一会 把所有电脑IP设为固定IP,把各自的IP地址和MAC地址绑定,arp -s ip地址 mac地址;重新启动,在一台电脑上安装arp防火墙antiarp查看攻击者的IP地址即可,然后将其消灭呵呵
回复 #3 roamer 的帖子
下一个sniffer,抓一些包来试试看. 彩影 有跟踪的 都说用ANTIARP可以找出来,但我用了怎么找不出来了,是不是要设置什么啊,要怎样设才行啊,我都快烦死了,求大家帮帮忙啊,网络老是掉线啊,没法上啊页:
[1]