UC知道ARP欺骗MAC地址,哪台机器中毒?
来源:百度知道 编辑:UC知道 时间:2024/05/31 15:15:49
目前ARP欺骗病毒依然猖狂,由于ARP协议本身的问题,注定这种病毒不可能得到彻底的解决,但是目前我们已经有了很多的技术来控制其危害程度,简述ARP欺骗的基本原理,提出几种目前比较常用的应对ARP病毒的策略。
如下这个例子,在任意客户机上进入命令提示符(或MS-DOS方式),用arp -a命令查看:
C:\WINNT\system32>:arp -a
Interface:192.168.0.193 on Interface 0x1000003
Internet Address Physical Address Type
192.168.0.1 00-50-da-8s-62-2c dynamic
192.168.0.23 00-11-2f-43-81-8b dynamic
192.168.0.24 00-50-da-8a-62-2c dynamic
192.168.0.25 00-05-5d-ff-a8-87 dynamic
192.168.0.200 00-50-ba-fa-59-fe dynamisc
可以看到有两上机器的MAC地址相同,那么实际检查结果为00-50-da-8a-62-2c为192.168.0.24的MAC地址,00-02-ba-0b-04-32为192.168.0.1 MAC地址,那么中毒的机器是哪台?
如下这个例子,在任意客户机上进入命令提示符(或MS-DOS方式),用arp -a命令查看:
C:\WINNT\system32>:arp -a
Interface:192.168.0.193 on Interface 0x1000003
Internet Address Physical Address Type
192.168.0.1 00-50-da-8s-62-2c dynamic
192.168.0.23 00-11-2f-43-81-8b dynamic
192.168.0.24 00-50-da-8a-62-2c dynamic
192.168.0.25 00-05-5d-ff-a8-87 dynamic
192.168.0.200 00-50-ba-fa-59-fe dynamisc
可以看到有两上机器的MAC地址相同,那么实际检查结果为00-50-da-8a-62-2c为192.168.0.24的MAC地址,00-02-ba-0b-04-32为192.168.0.1 MAC地址,那么中毒的机器是哪台?
192.168.0.24被192.168.0.1欺骗了,192.168.0.24认为局域网里已经有一个00-50-da-8a-62-2c地址,所以自己被淘汰了
但是0.1和0.24的MAC地址不是相同的
一个是8S 一个是8A
00-50-da-8a-62-2c
这台机器、
百分百是他
192.168.0.24 中毒.