作者shuzna (シャズナ)
看板NetSecurity
標題[問題] arp病毒+ip+mac更換怎麼找出
時間Wed Nov 26 17:53:30 2008
最近被arp病毒搞得很慘
有稍微爬一下文
發現可以用封包擷取的方式
來找到中毒的電腦
不過
要是arp病毒會改ip、改mac怎麼辦
要是網路架構沒有鎖定ip對mac
如何找出中毒的電腦呢
我目前只會用wireshark來找
沒有dhcp權限
用arp -a的話
只有一台gw....(不太會用arp、nbtstat找)
可是還是有病毒阿,這真的很奇怪
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.115.43
1F:推 vaca1:netcut開下去 列出來的ip跟mac應該都是真的 11/29 12:31
2F:→ shuzna:事實上,改IP、MAC的話,NETCUT看到的也是假的 11/29 16:31
3F:→ vaca1:回樓上:根據我實測多次結果 都是真的 12/01 01:32
4F:→ ajneok:你可以先ping broadcast ip 然後再arp -a 看看 12/09 17:46