UC知道局域网arp攻击问题
来源:百度知道 编辑:UC知道 时间:2024/05/23 02:10:35
我住在一宿舍楼内,18人用一网线上网,网关是192.168.1.1
装了个360ARP防火墙,提示有人攻击我,具体内容如下
时间 17:31:35 拦截类型:网关欺骗 攻击源IP:192.168.1.1
攻击源MAC 00-1D-**-**-**-** (这个是网关的真实MAC)
攻击源机器名:(没有) 攻击源进程:(没有) 攻击累计次数:92
我就是想知道这是别人通过路由器攻击的我,还是别人通过p2p攻击的我
若是通过P2P之类的软件,我怎样才能查出他的源地址.
装了个360ARP防火墙,提示有人攻击我,具体内容如下
时间 17:31:35 拦截类型:网关欺骗 攻击源IP:192.168.1.1
攻击源MAC 00-1D-**-**-**-** (这个是网关的真实MAC)
攻击源机器名:(没有) 攻击源进程:(没有) 攻击累计次数:92
我就是想知道这是别人通过路由器攻击的我,还是别人通过p2p攻击的我
若是通过P2P之类的软件,我怎样才能查出他的源地址.
知道MAC可以打开路由表看MAC对应的IP地址,自己查看是不可能的,因为有的arp攻击软件可以改变攻击者的真实IP
自己看看下面的arp防火墙,可以追踪攻击者的IP地址,比360的好用
http://www.onlinedown.net/soft/52718.htm
去下个抓包软件,看局域网中哪台机器在疯狂发包,这台机器十有八九就是你要找的那台机器了。
很难查,mac都是自己的你挨个去看就好了。。
进路由 绑定MAC网卡 是最佳解决办法