UC知道检测到arp攻击
来源:百度知道 编辑:UC知道 时间:2024/05/28 02:20:44
检测到arp攻击,可疑IP为192.168.2.0,IP和mac被伪装了,如何找到攻击源?
arp防火墙治标不治本,试了好多的防火墙,只能防御,不能准确追踪到攻击源 ,我的交换机是不可管理式的
arp防火墙治标不治本,试了好多的防火墙,只能防御,不能准确追踪到攻击源 ,我的交换机是不可管理式的
虽然没有分
1、登陆可网管交换机,查端口和mac-add信息
2、360的没用,装antiarp的监控,同时安装局域网扫描软件,定期更新,看哪个经常发生变动。。
ip能伪装,MAC不行吧?
首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址>)。 编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将网关IP和MAC更改为你自己的网关IP和MAC即可,让这个文件开机运行(拖到“开始-程序-启动”)。
这还有个专杀程序,你给那个MAC对应的主机拿去杀杀。
下载地址:http://www.011088.com/Soft/diannao/fangdushadu/200612/221.html
下载一个360安全卫士开启arp防火墙。
拦截arp效果很好,还可以解决ip地址冲突。