当局域网中有ARP病毒欺骗时,往往伴随着大量的ARP欺骗广播数据包,这时,流量检测机制应该能够很好的检测出网络的异常举动,此时Ethereal 这样的抓包工具就能派上用场。如图1:
图1 用Ethereal抓包工具定位出ARP中毒电脑
从图1中的红色框内的信息可以看出,192.168.0.109 这台电脑正向全网发送大量的ARP广播包,一般的讲,局域网中有电脑发送ARP广播包的情况是存在的,但是如果不停的大量发送,就很可疑了。而这台192.168.0.109 电脑正是一个ARP中毒电脑。
【相关文章】
- 用命令行方法查找中ARP地址欺骗病毒的电脑
- ARP病毒定位工具全介绍之Anti ARP Sniffer
- 浏览更多ARP病毒相关资讯与文章
| 0 |
 |
