UC知道ARP网关欺骗的问题
来源:百度知道 编辑:UC知道 时间:2024/05/24 02:01:22
奇虎360显示局域网内有人“网管欺骗”,我下了一个Anti ARP Sniffer Ver 2.0 。那里面的网关地址,网关MAC,本地地址,本地MAC分别是怎样填写的呢?是是在网关地址中填了本机的IP,然后点“获取网关MAC地址”,然后点“开启保护”,这样就行了吗?对话框中显示“11:30:20 攻击者MAC XX-XX-XX-XX-XX”代表的意思?那个XX-XX-XX-XX-XX显示的好像是我的地址,是怎么回事?
我不会用这个软件,对一些专业名词不太懂,那位能告诉这软件的用法,或者针对ARP网关欺骗的一些方法,不胜感激。
IPCONFIG /ALL 后发现Default Gateway是192.168.1.1,把它填入到网关地址,开启了保护。。。今天360报告有人网关欺骗,可软件的对话框中没任何提示,是这样的吗?那软件到底怎样填啊?这软件到底有用吗?
我不会用这个软件,对一些专业名词不太懂,那位能告诉这软件的用法,或者针对ARP网关欺骗的一些方法,不胜感激。
IPCONFIG /ALL 后发现Default Gateway是192.168.1.1,把它填入到网关地址,开启了保护。。。今天360报告有人网关欺骗,可软件的对话框中没任何提示,是这样的吗?那软件到底怎样填啊?这软件到底有用吗?
网关地址应该填你路由器的地址,网关的MAC填路由器的MAC地址,本地地址填你机子上的IP,本地MAC填你本机上的MAC地址。
网关的MAC可以PING一下网关后用ARP -A 来查看。
本机的MAC可以用IPCONFIG/ALL 来查看
MAC XX-XX-XX-XX-XX”代表 每个网卡的网络身份证.每个网卡的MAC都不一样,而对应这个MAC的IP地址就是你设置的IP 比如
MAC OE-OE-OE- EO-EO :192.168.0.86 一般常规的都是这样的意思。
网络内86号机器,或是使用86IP的机器代有网络攻击,如果是自动获取的IP 那么就要查MAC XX-XX-XX-XX-XX-XX 是在哪个机器的网卡上来判断是哪个机器中毒了.
如果用的陆游器那么可以把每个MAC绑定防止ARP攻击,双向绑定是防止ARP攻击的最好办法。
如何察看MAC 方法一: 开始---运行--输入 CMD 在提示符下使用楼上的命令: IPCONFIG /ALL 中间有空格。
方法二:网上邻居--属性--本地连接--双击--支持---详细..在窗口内看到实际地址对应的 数值就是MAC 格式就是你提问的那格式,