作者shuzna (シャズナ)
看板NetSecurity
标题[问题] arp病毒+ip+mac更换怎麽找出
时间Wed Nov 26 17:53:30 2008
最近被arp病毒搞得很惨
有稍微爬一下文
发现可以用封包撷取的方式
来找到中毒的电脑
不过
要是arp病毒会改ip、改mac怎麽办
要是网路架构没有锁定ip对mac
如何找出中毒的电脑呢
我目前只会用wireshark来找
没有dhcp权限
用arp -a的话
只有一台gw....(不太会用arp、nbtstat找)
可是还是有病毒阿,这真的很奇怪
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.113.115.43
1F:推 vaca1:netcut开下去 列出来的ip跟mac应该都是真的 11/29 12:31
2F:→ shuzna:事实上,改IP、MAC的话,NETCUT看到的也是假的 11/29 16:31
3F:→ vaca1:回楼上:根据我实测多次结果 都是真的 12/01 01:32
4F:→ ajneok:你可以先ping broadcast ip 然後再arp -a 看看 12/09 17:46