您所在的位置:网络安全 > 黑客攻防 > 黑客专区 > ARP攻防 > ARP病毒定位工具全介绍之Sniffer抓包嗅探法

ARP病毒定位工具全介绍之Sniffer抓包嗅探法

2007-07-17 13:19 JOY 51CTO.com 字号:T | T
一键收藏,随时查看,分享好友!

当局域网中有ARP病毒欺骗时,往往伴随着大量的ARP欺骗广播数据包,这时,流量检测机制应该能够很好的检测出网络的异常举动,此时Ethereal 这样的抓包工具就能派上用场。

AD:

当局域网中有ARP病毒欺骗时,往往伴随着大量的ARP欺骗广播数据包,这时,流量检测机制应该能够很好的检测出网络的异常举动,此时Ethereal 这样的抓包工具就能派上用场。如图1:

 图1 用Ethereal抓包工具定位出ARP中毒电脑

从图1中的红色框内的信息可以看出,192.168.0.109 这台电脑正向全网发送大量的ARP广播包,一般的讲,局域网中有电脑发送ARP广播包的情况是存在的,但是如果不停的大量发送,就很可疑了。而这台192.168.0.109 电脑正是一个ARP中毒电脑。

【相关文章】

【责任编辑:赵毅 TEL:(010)68476636-8001】



分享到:

热点职位

更多>>

热点专题

更多>>

读书

UNIX到Linux的移植
本书讲述怎样把UNIX环境下的应用程序移植到Linux环境上运行,是一本综合的开发和解决问题的参考手册 。本书详细描述了当前IT行业

最新热帖

更多>>

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院