: 推 vaca1:netcut开下去 列出来的ip跟mac应该都是真的 11/29 12:31 : → ajneok:你可以先ping broadcast ip 然後再arp -a 看看 12/09 17:46 ping broadcast ip 是指ping gw的ip在执行arp -a吗？ 我测试ping GW 在执行arp -a 有看到可疑的电脑（和netcut一样） ------------------------ 我这边有arp病毒样本 我执行过netcut也大概知道vacal的想法了 可以看到中毒电脑会写出192.168.1.5｜192.168.1.254 类似这样 不过我说ip假的是说我可以自己改mac阿 在netcut看到的ip、mac都是我改过的 （改mac为非合法的规格也可以如77 00 00 00 00 00） 不过要是arp病毒制作者 拿到别台电脑的mac、ip、电脑名称应该不是问题 改了ip、mac（所以netcut看到的病毒源是别人的电脑） 那台替死鬼会立刻因为ip冲突无法上网 就算mis又把这个mac锁住了 我只要复制别人的电脑网路设定就可以上网了 网管锁mac我就在换一台替死鬼 如果网管设定dhcp自动指定ip（也就是说没榜定ip、mac） 我在设定开机自动换mac（更方便，会自动换ip） 网管要怎麽抓到这台病毒源呢 如果真的有人中，网管会被骂到臭头 整个网域会无法上网 如果一直换ip、mac感觉就是很邪恶的病毒 所以才想问大家这种状况怎麽办 幸好我现在的arp样本还不会改ip、mac还要我手动改 不然这病毒还真麻烦 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 122.116.219.60