ARP病毒定位工具全介绍之Sniffer抓包嗅探法
[摘要]当局域网中有ARP病毒欺骗时, 往往伴随着大量的ARP欺骗广播数据包, 这时, 流量检测机制应该能够很好的检测出网络的异常举动, 此时Ethereal 这样的抓包工具就能派上用场。 如图1: 图1 用Ethereal抓包工具定位出ARP中毒电脑从图1中的红色框内的信息可以看出, 192.1...
当局域网中有ARP病毒欺骗时, 往往伴随着大量的ARP欺骗广播数据包, 这时, 流量检测机制应该能够很好的检测出网络的异常举动, 此时Ethereal 这样的抓包工具就能派上用场。 如图1:
图1 用Ethereal抓包工具定位出ARP中毒电脑
从图1中的红色框内的信息可以看出, 192.168.0.109 这台电脑正向全网发送大量的ARP广播包, 一般的讲, 局域网中有电脑发送ARP广播包的情况是存在的, 但是如果不停的大量发送, 就很可疑了。 而这台192.168.0.109 电脑正是一个ARP中毒电脑。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
……