FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴g磼閼搁潧鍝虹
文档编号:796
浏览:11887 评分:68
最后更新于:2010-12-29
问题:
经常有用户表示内网出现ARP病毒,如何处理,下面给大家演示下如何用科来网络分析系统判断中毒主机。
现象:内网上网慢,经常断线,路由器历史记录中出现以下信息
ARP SPOOF 10.128.103.124
MAC Old 00:01:6c:36:d1:7f
MAC New 00:05:5d:60:c7:18
分析诊断:
1. 在PC上安装科来网络分析系统
2. 启用端口镜像
3. 将PC连接到LAN1口,开启科来网络分析系统,抓包
被攻击的PC如下
最简单的方法是在系统是装NBTSCAN工具,命令行输入以下命令即可找出中毒主机
Nbtscan –r 192.168.16.1 /24
就可以找出中毒主机的MAC地址,和上面现象里的MAC地址对照,这样ARP病毒就
可以解决了。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号