【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 局域网内ARP攻击       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布   26   1/2   1   2   >

标题: [求助] 局域网内ARP攻击  ( 查看:854  回复:25 )    全文标题 本版搜索全坛搜索
feirang 新新人类            帖子 66 精华 0 无忧币 15 积分 75 阅读权限 20 注册日期 2006-10-9 最后登录 2008-5-22 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-15 23:25　 　标题：局域网内ARP攻击 ＜上一帖 | 下一帖＞ 公司总部有300多台电脑可以上内外网,装有mcafee8.5(最近刚上线的,以前用的是norton的),但从本周二下午开始有部分同事反映机器只能上内网OA,不能上外网,当时初步判断可能是网络管理员在防火墙做了策略,将此IP进行了封杀,但在更换其它备用IP后,故障依旧,怀疑有可能是病毒感染,此时将此情况报告给网络管理员,请其协助处理,且将这几台机器断网杀毒. 另因本人机器装有360的ARP防火墙,老是提示有ARP病毒攻击,根据ARP防火墙获得的MAC地址,用nbtscan进行查找,没有发现内网有此MAC地址,网络管理员在核心交换机上进行全网扫描也没有发现此mac地址.可以肯定此MAC地址是伪造的. 周三早上差不多一半的电脑不能上外网,暂时做一个代理服务器,让不能上网的机器先上网,现向各位高手请教,怎样才能找到发起ARP攻击的真正mac地址?谢谢各位了! 用户必读，51CTO积分系统调整通知
2007-11-15 23:25 1楼	[ 顶部 ]
小王 主版主    帖子 2959 精华 9 无忧币 16123 积分 10255 阅读权限 150 注册日期 2005-11-5 最后登录 2008-7-23 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-11-16 08:27　 找到一个anti arp的工具，在网内找台计算机装上，过一会就可以找到arp源头了 【勿在QQ和网游上浪费生命】
2007-11-16 08:27 2楼	[ 顶部 ]
yangfanlengdie 初级工程师  帖子 3361 精华 2 无忧币 6194 积分 3302 阅读权限 50 来自 (保密) 注册日期 2007-1-19 最后登录 2008-7-23 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-16 08:45　 论坛有人上传过单机版的，我正在使用。建议楼主直接去搜索AntiARP4.2beta1破解版   ，前两天还看人再传。 然后，用他检测你的攻击源的IP，而不是mac， C到底该不该学，看看这个就明白
2007-11-16 08:45 3楼	[ 顶部 ]
MgYxJ 主版主              帖子 1195 精华 1 无忧币 3950 积分 4633 阅读权限 150 注册日期 2007-4-4 最后登录 2008-7-24 在线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-16 08:54　 在客户机上运行arp -a查看网关地址有没有被欺骗 最简单的方法就是绑定本地及网关IP跟MAC地址试一下
2007-11-16 08:54 4楼	[ 顶部 ]
ldzyzj01 技术员            帖子 354 精华 0 无忧币 66 积分 374 阅读权限 30 来自 (保密) 注册日期 2007-6-13 最后登录 2008-7-13 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-11-16 09:01　 ding qi..... 网络工程师到底该不该去考CCIE认证？
2007-11-16 09:01 5楼	[ 顶部 ]
wjadm 助理工程师  帖子 1058 精华 4 无忧币 2385 积分 1509 阅读权限 40 来自 (保密) 注册日期 2007-7-11 最后登录 2008-7-2 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-16 09:38　 http://bbs.51cto.com/viewthread.php?tid=423147&highlight= 看看有没有帮助 改变一生的五句话
2007-11-16 09:38 6楼	[ 顶部 ]
小侠唐在飞 助理工程师    帖子 1537 精华 2 无忧币 2336 积分 1809 阅读权限 40 来自 (保密) 注册日期 2006-6-15 最后登录 2008-5-20 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-11-16 10:40　 安全卫士360最新版就有一个ARP保护工具,能保护还能查到源 【欢迎访问小侠唐在飞技术博客http://xiaoxia.blog.51cto.com】
2007-11-16 10:40 7楼	[ 顶部 ]
feirang 新新人类            帖子 66 精华 0 无忧币 15 积分 75 阅读权限 20 注册日期 2006-10-9 最后登录 2008-5-22 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-16 10:58　 谢谢各位了,anti arp sinffer我一直在使用,它提示攻击IP是我的网关IP 用户必读，51CTO积分系统调整通知
2007-11-16 10:58 8楼	[ 顶部 ]
feirang 新新人类            帖子 66 精华 0 无忧币 15 积分 75 阅读权限 20 注册日期 2006-10-9 最后登录 2008-5-22 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-16 11:04　 我的网关IP是192.168.106.1,真正MAC地址是"00-1A-2F-85-17-BF",但arp sinffer提示攻击我的IP也是192.168.106.1,MAC地址"00-00-0C-07-AC-18",我都不知道怎样去查? 用户必读，51CTO积分系统调整通知
2007-11-16 11:04 9楼	[ 顶部 ]
CayenneX5 新新人类  帖子 22 精华 0 无忧币 17 积分 22 阅读权限 20 注册日期 2007-7-5 最后登录 2008-7-8 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-16 12:38　 感觉对付 ARP 攻击完全变成了体力活 网络工程师到底该不该去考CCIE认证？
2007-11-16 12:38 10楼	[ 顶部 ]
kangke 新新人类  帖子 16 精华 0 无忧币 45 积分 11 阅读权限 20 来自 (保密) 注册日期 2007-1-18 最后登录 2008-7-7 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-11-16 13:48　 antiarp ， 等一段时间大约5-10分钟不等就可以找到真正的攻击源ip及mac 网络工程师到底该不该去考CCIE认证？
2007-11-16 13:48 11楼	[ 顶部 ]
langke521 新新人类  帖子 14 精华 0 无忧币 -28 积分 14 阅读权限 20 注册日期 2007-11-20 最后登录 2008-2-13 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-20 12:17　 软件只能起到辅助作用，真正有效的还是土方法，绑定每天机器的IP和网关，设置为开机启动 网络工程师到底该不该去考CCIE认证？
2007-11-20 12:17 12楼	[ 顶部 ]
mikang 技术员  帖子 275 精华 0 无忧币 201 积分 351 阅读权限 30 注册日期 2006-12-6 最后登录 2008-3-10 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-21 12:58　 　标题：希望对楼主有用````` 希望对楼主有用````` 附件(查看下载说明): [ARP木马病毒专杀工具] ARP木马病毒专杀工具.rar (2007-11-21 12:58,大小:571.25 K) 该附件被下载 5 次     您下载该主题帖内所有附件同时将被扣掉2点无忧币　 查看分数政策说明 附件(查看下载说明): [360AntiArp防火墙] 360AntiArp防火墙.rar (2007-11-21 12:58,大小:116.25 K) 该附件被下载 3 次     您下载该主题帖内所有附件同时将被扣掉2点无忧币　 查看分数政策说明
2007-11-21 12:58 13楼	[ 顶部 ]
luoyuehansong 技术员            帖子 155 精华 0 无忧币 2277 积分 323 阅读权限 30 注册日期 2007-11-21 最后登录 2008-7-13 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-21 15:36　 　标题：回复 #1 feirang 的帖子 响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是&mdash mdash;截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是&mdash mdash;伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了   而你的情况当然属于后者，建议你用下面的软件，找出伪照你的网关的机器，处理之 Anti Arp iffer 的用法 下载地址：http://www.wipe.edu.cn/Files/wlzx/Antiarp.rar 双击Antiarp文件， 输入网关地址（网关地址获取方式：[开始] [程序] [附件]菜单下调出“命令提示符”，输入ipconfig，其中Default Gateway即为网关地址）；点击获取网关MAC地址，点击自动防护保证当前网卡与网关的通信不被第三方监听。 点击恢复默认，然后点击防止地址冲突，如频繁的出现IP地址冲突，这说明攻击者频繁发送ARP欺骗数据包。 右击[我的电脑][管理]点击[事件查看器]点击[系统]查看来源为[TcpIP]-双击事件可以看到显示地址发生冲突，并记录了该MAC地址，请复制该MAC地址并填入Anti ARP iffer的本地MAC地址输入框中(请注意将:转换为-)，输入完成之后点击[防护地址冲突]，为了使MAC地址生效请禁用本地网卡然后再启用网卡，在CMD命令行中输入Ipconfig /all，查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符，如果成功将不再会显示地址冲突。 注：1、如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址生效请禁用本地网卡然后再启用网卡；本软件不支持多网卡，部分网卡可能更改MAC会无效。 网络工程师到底该不该去考CCIE认证？
2007-11-21 15:36 14楼	[ 顶部 ]
qhsltarui 新新人类            帖子 16 精华 0 无忧币 2 积分 16 阅读权限 20 注册日期 2007-3-1 最后登录 2007-11-23 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-21 17:34　 如何制止arp病毒呢？ 网络工程师到底该不该去考CCIE认证？
2007-11-21 17:34 15楼	[ 顶部 ]
qhsltarui 新新人类            帖子 16 精华 0 无忧币 2 积分 16 阅读权限 20 注册日期 2007-3-1 最后登录 2007-11-23 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-21 17:35　 响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是&mdash mdash;截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是&mdash mdash;伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了 网络工程师到底该不该去考CCIE认证？
2007-11-21 17:35 16楼	[ 顶部 ]
pangwty 新新人类  帖子 64 精华 0 无忧币 18 积分 64 阅读权限 20 注册日期 2007-6-1 最后登录 2008-4-24 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-21 17:50　 不是很明白,但是还是谢谢了 网络工程师到底该不该去考CCIE认证？
2007-11-21 17:50 17楼	[ 顶部 ]
pangwty 新新人类  帖子 64 精华 0 无忧币 18 积分 64 阅读权限 20 注册日期 2007-6-1 最后登录 2008-4-24 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-21 17:50　 不是很明白,但是还是谢谢了 网络工程师到底该不该去考CCIE认证？
2007-11-21 17:50 18楼	[ 顶部 ]
youdao 技术员  帖子 922 精华 0 无忧币 1 积分 919 阅读权限 30 注册日期 2007-6-15 最后登录 2008-7-1 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-21 19:41　 谢谢各个楼主的讲解啊 网络工程师到底该不该去考CCIE认证？
2007-11-21 19:41 19楼	[ 顶部 ]
rini55 新新人类  帖子 1 精华 0 无忧币 9 积分 1 阅读权限 20 注册日期 2007-11-27 最后登录 2007-11-27 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-27 10:46　 没看懂啊,还是不知道该怎么弄 网络工程师到底该不该去考CCIE认证？
2007-11-27 10:46 20楼	[ 顶部 ]
feirang 新新人类            帖子 66 精华 0 无忧币 15 积分 75 阅读权限 20 注册日期 2006-10-9 最后登录 2008-5-22 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-12-25 11:44　 此问题已解决,最简单的方法就是绑定本地及网关IP跟MAC地址. 用户必读，51CTO积分系统调整通知
2007-12-25 11:44 21楼	[ 顶部 ]
mmmran 新新人类  帖子 37 精华 0 无忧币 24 积分 51 阅读权限 20 注册日期 2006-12-27 最后登录 2008-1-3 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-12-25 15:18　 最简单的方法就是绑定本地及网关IP跟MAC地址 不过要找到攻击源 网络工程师到底该不该去考CCIE认证？
2007-12-25 15:18 22楼	[ 顶部 ]
mailx-19 新新人类  帖子 4 精华 0 无忧币 6 积分 4 阅读权限 20 注册日期 2007-12-26 最后登录 2008-7-17 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-12-26 00:57　 抓包+mac扫描。。。。。。。。。 网络工程师到底该不该去考CCIE认证？
2007-12-26 00:57 23楼	[ 顶部 ]
wolfboy321 技术员  帖子 513 精华 0 无忧币 261 积分 515 阅读权限 30 注册日期 2007-11-5 最后登录 2008-6-13 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-12-26 11:25　 ding a  xuexi l  hehe
2007-12-26 11:25 24楼	[ 顶部 ]
好色仙娃 新新人类  帖子 123 精华 0 无忧币 292 积分 138 阅读权限 20 注册日期 2007-12-22 最后登录 2008-7-22 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-12-30 21:15　 360没查到吗 真的假的 网络工程师到底该不该去考CCIE认证？
2007-12-30 21:15 25楼	[ 顶部 ]

26   1/2   1   2   >

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---