社区
安全技术/病毒
帖子详情
arp病毒攻击溯源
semp010
2008-12-19 03:54:03
最近公司局域网中病毒了
ping路由器延时太长
安装ARP防火墙显示外部 攻击伪装IP和可能IP都是路由器的地址192.168.1.1
要是能够显示出来可能IP是某一计算机就好了.
路由器重起不管用
应该是网里部分计算机中病毒了
现在想找到病毒源
大家有没有好办法
在线等,谢谢
...全文
277
10
打赏
收藏
arp病毒攻击溯源
最近公司局域网中病毒了 ping路由器延时太长 安装ARP防火墙显示外部 攻击伪装IP和可能IP都是路由器的地址192.168.1.1 要是能够显示出来可能IP是某一计算机就好了. 路由器重起不管用 应该是网里部分计算机中病毒了 现在想找到病毒源 大家有没有好办法 在线等,谢谢
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
semp010
2008-12-22
打赏
举报
回复
想起来了
网中有部分计算机是自动获得IP地址的
谢谢大家
GGJJyangjinhan
2008-12-20
打赏
举报
回复
只要IPV6得到广泛应用arp病毒就会在地球上消失!
GGJJyangjinhan
2008-12-20
打赏
举报
回复
命令行法
这种方法比较简便,不利用第三方工具,利用系统自带的ARP命令即可完成。当局域网中发生ARP欺骗的时候,ARP病毒电脑会向全网不停地发送ARP欺骗广播,这时局域网中的其它电脑就会动态更新自身的ARP缓存表,将网关的MAC地址记录成ARP病毒电脑的MAC地址,这时候我们只要在其它受影响的电脑中查询一下当前网关的MAC地址,就知道中毒电脑的MAC地址了,查询命令为 ARP -a,需要在cmd命令提示行下输入。输入后的返回信息如下:
Internet Address Physical Address Type
192.168.0.1 00-50-56-e6-49-56 dynamic
这时,由于这个电脑的ARP表是错误的记录,因此,该MAC地址不是真正网关的MAC地址,而是中毒电脑的MAC地址!这时,再根据网络正常时,全网的IP—MAC地址对照表,查找中毒电脑的IP地址就可以了。由此可见,在网络正常的时候,保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan工具扫描全网段的IP地址和MAC地址,保存下来,以备后用。
liubuweiright
2008-12-19
打赏
举报
回复
up
空心兜兜
2008-12-19
打赏
举报
回复
最好是记录下MAC
根据MAC找机器
瘦羊博士
2008-12-19
打赏
举报
回复
你每台电脑使用的IP及MAC地址属于谁的,没有做相应的记录吗???崩溃!!
semp010
2008-12-19
打赏
举报
回复
arp -a
能显示出各计算机IP和MAC地址
但不能找出感染病毒的计算机啊
大侠们继续啊
谢谢
瘦羊博士
2008-12-19
打赏
举报
回复
arp -a 也显示不出来吗??
semp010
2008-12-19
打赏
举报
回复
安装了
ARP防火墙显示不出真正的攻击源
所以才求助的
找到病毒源才容易清理啊
meilideshi
2008-12-19
打赏
举报
回复
有没有装有能防御ARP欺骗攻击的防火墙??
课件-第8章-网络安全.pptx
计算机网络基础 精品在线开放课程 网络安全及常见隐患 N 网络基础 课件-第8章-网络安全全文共59页,当前为第1页。 目录 Contents 了解网络安全的概念 熟悉网络安全隐患的表现 了解网络
攻击
的两种方式 学习目标 1 什么是网络安全 2 网络安全隐患的表现 3 网络
攻击
方式 课件-第8章-网络安全全文共59页,当前为第2页。 什么是网络安全 网络安全是指通过采取各种技术与管理措施,使网络系统的硬件、软件及其系统中的数据资源受到保护,不因一些不利因素影响而使这些资源遭到破坏、更改、泄露,保证网络系统连续、可靠、正常的运行。 网络安全 可控性 完整性 可审查性 机密性 可用性 网络安全五个基本要素: 课件-第8章-网络安全全文共59页,当前为第3页。 网络安全隐患 网络安全的隐患是指计算机或其他通信设备利用网络进行交互时可能会受到的窃听、
攻击
或破坏,它是指具有侵犯系统安全或危害系统资源的潜在的环境、条件或事件。 计算机
病毒
利用协议及系统漏洞的
攻击
行为 网络系统的脆弱性 网络安全隐患表现为: 操作系统脆弱性 数据库系统的脆弱性 课件-第8章-网络安全全文共59页,当前为第4页。 网络安全隐患 网络安全的隐患是指计算机或其他通信设备利用网络进行交互时可能会受到的窃听、
攻击
或破坏,它是指具有侵犯系统安全或危害系统资源的潜在的环境、条件或事件。 计算机
病毒
利用协议及系统漏洞的
攻击
行为 网络系统的脆弱性 网络安全隐患表现为: 数据链路层:Mac欺骗、Mac泛洪、
ARP
欺骗、STP重定向 网络层:IP欺骗、报文分片、ICMP
攻击
及路由
攻击
传输层:SYN Flood
攻击
应用层:缓冲区溢出、漏洞、
病毒
及木马 课件-第8章-网络安全全文共59页,当前为第5页。 网络
攻击
方式 Internet 用户A 用户B 被动
攻击
窃听 被动
攻击
方式 课件-第8章-网络安全全文共59页,当前为第6页。 网络
攻击
方式 主动
攻击
方式 Internet 拒绝服务
攻击
服务器 主机 主动
攻击
篡改 课件-第8章-网络安全全文共59页,当前为第7页。 计算机网络基础 精品在线开放课程 常见网络
攻击
方式防范 N 网络基础 课件-第8章-网络安全全文共59页,当前为第8页。 目录 Contents 了解常见网络
攻击
方式 了解常见网络
攻击
防范方式 学习目标 1 常见网络
攻击
方式 2 网络
攻击
方式的防范 课件-第8章-网络安全全文共59页,当前为第9页。 常见网络
攻击
方式 网络
攻击
方式 数据嗅探 非法使用 信息篡改 拒绝服务 BUG和 恶意代码 社会工程 课件-第8章-网络安全全文共59页,当前为第10页。 数据嗅探 数据嗅探:
攻击
者并不直接入侵目标系统,而是通过窃听网络来获取重要数据或信息。嗅探技术是黑客和网络管理员最常用的工具和技术。 嗅探方式 主要操作方式 常用软件 抓取报文(抓包) 通过网络监听非法获取用户信息,如明文传输的用户名、密码。抓包实际上是在以太网卡处于混杂状态下通过专门的软件实现对数据包的获取过程,通常需要与端口镜像、HUB、分光器、TAP(Test Access Point)等紧密配合。 WireShark、OmniPeek 扫描 通过发送报文探测网络中各种主机和服务的状态,准确的了解网络中的资产和系统漏洞。一般分为端口扫描和漏洞扫描。 NMAP(远程扫描工具)、Nessus(漏洞扫描工具) 操作系统标识 通过Banner Grabbing获取操作系统的各种信息,根据这些系统对包的回应的差别,推断出操作系统的种类。 NMAP(远程扫描工具) 电磁捕捉 电磁捕捉通过捕捉屏幕、网线发出的电磁波,还原信息的嗅探手段,常用于
攻击
军事机构。 —————— 课件-第8章-网络安全全文共59页,当前为第11页。 数据嗅探防范方式 数据嗅探防范方式 Internet 服务器 主机 验证、反嗅探工具 加密 数据嗅探防范方式主要有:验证、改变网络结构、反嗅探工具、加密 课件-第8章-网络安全全文共59页,当前为第12页。 非法使用 非法使用:指资源被未授权的用户(非法用户)或以未授权方式(非法权限)使用。 非法使用典型方式有电子欺骗、暴力
攻击
、权限提升、系统重启
攻击
等 方式。 Internet 服务器 Tom 我是Jack 只允许Jack登陆 电子欺骗 Internet 服务器
攻击
者 接入 从盘 访问 系统重启
攻击
课件-第8章-网络安全全文共59页,当前为第13页。 非法使用的防范方式 过滤:使用访问控制技术可以对非法IP进行严格的控制。 验证:采用非IP地址的方式强验证是防止基于非IP欺骗的最有效的技术,结合应用权限控制,还可以为
溯源
提供依据。 加密:对于针对密码的
攻击
方式,只要加密算法足够"强壮"同时采用强密码,任何
攻击
都是没有实效的。 关闭服务和端口
ARP
攻击
ARP
安全
思科网络工程师CCNP高级交换技术
本次课程包含CCNP交换部分高级部份内容,第一节课复习了CCNA课程内容的普通STP理论与配置,通过对旧STP的问题展开课程介绍。详细解说STP问题及增强机制,以及解决STP问题的新协议,RSTP及MSTP技术。本次课还介绍了关于三层网关冗余协议HSRP,VRRP,GLBP协议,通过学习该协议可熟悉配置及掌握该协议所应用的具体场景。中期介绍了关于交换的安全问题,VLAN接入
攻击
,DHCP
攻击
,
ARP
攻击
等安全
攻击
问题及解决办法。通过学习本课程可轻松应对CCNP考试或HCNP考试以及实际工作中所遇到的二层问题。
华为路由交换查
arp
攻击
源的方法
常用命令:1.执行display cpu-usage命令,查看交换机CPU占用率,发现CPU占用率在80%以上,并且查看CPU占用率较高的任务,查找占用率高。 常用命令:2.使用display cpu-defend statistics命令查看上送CPU报文的统计信息,判断是否存在过多各种协议报文。 常用命令:3.执行reset cpu-defend statistics命令,清除上送CPU报文的统计信息。 常用命令:4.执行display cpu-defend statistics packet-type
WireShark发现局域网中的
ARP
病毒
WireShark发现局域网中的
ARP
病毒
ARP
(Address Resolution Protocol)是TCP/IP协议中用来解析网络节点地址的底层协议。网络中流传的
ARP
病毒
或恶意软件利用
ARP
机制进行地址欺骗。最常见的
ARP
问题可以分为如下三种类型: 1) 网关或服务器IP欺骗:利用
ARP
机制,冒用局域网中的网关或其他服务器IP地址,把正常应该...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章