>> 栏目列表
  >>  北大青鸟类
  >>  课程方向类
  >>  学时学费类
  >>  软件技术类
  >>  网络技术类
  >>  学习类
  >>  就业类
  >>  紧缺岗位类

北大青鸟高考招生简章 网络工程师课程 大数据开发 软件工程师课程 安卓课程 Java软件开发
  >> 开班日期
  >> 试听讲座
讲座日期:本周六下午1点30分
讲座地点:北大青鸟华腾校区
主讲老师:王老师 金牌讲师
讲座主题:网络安全
讲座内容:检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻等。
订座电话:010-82011432/33
您当前位置:主页 > 了解详细 > 网络技术类 >
ARP攻击时确认方法
2011-05-18 11:02



        当网络受到ARP攻击,局域网常出现的现象:突发性瞬间断线,快速连上,期间上网速度越来越慢,一段时间又瞬间断线。

        ARP攻击内网诊断:

            1、断线时(ARP攻击木马程序运行时)在内网的PC上执行ARP –a命令,看见网关地址的mac地址信息不是路由器的真实mac地址;

            2、如果局域网内有安装sniffer软件的计算机的话,可以看到ARP攻击木马程序运行时发出海量的ARP查询信息。

            内部局域网被攻击原因:

            ARP攻击木马程序(传奇盗号木马)运行时,将自己伪装成路由器,所有内网用户上网从由路由器上网转为从中毒电脑上网,切换过程中用户会断一次线。过程用户感觉上网非常慢。当ARP攻击木马程序停止运行时,所有内网用户上网又从由中毒电脑上网转为从路由器上网,切换过程中用户会再断一次线。

        在HiPER上的快速诊断:

            1、系统状态—系统信息—系统历史纪录内,可以看见大量的mac地址变化信息,且mac地址都变化成进行

            ARP攻击那台电脑的mac地址,或者由同一mac地址变回原来的真实mac地址。

            MAC Chged 10.128.103.124     */该IP地址的MAC地址发生变化

            MAC Old 00:01:6c:36:d1:7f    */变化前的MAC地址

            MAC New 00:05:5d:60:c7:18    */变化后的MAC地址

            2、断线时(ARP攻击木马程序运行时),在系统状态—用户统计中,观察到的所有用户的mac地址一致。

    内网ARP攻击解决办法:

            1、将感染病毒的PC从内网断开,查杀病毒。

            2、在PC和路由器上双向绑定对方的IP和MAC地址。

            OK如此一来就可以很快的知道内部哪台计算机中了病毒
 

===============================================================================
北京北大青鸟马甸校区网络培训基地

 


上一篇:挂马攻击网站操作案例  
下一篇:没有了
相关信息:

北京北方华腾技术培训中心 版权所有 北大青鸟华腾计算机培训学校
地址:北京市北三环中路27号马甸桥东商房大厦 招生热线:010-82011433/32 
咨询热线:4000-777-016
校区地址:北京市北三环中路27号马甸桥东商房大厦
咨询热线:4000-777-016
校区地址:北京市顺义区仁和镇河南村北大青鸟顺义校区
网站地图 888大奖游戏官网直营网 同升游戏直营网 博天下游戏注册地址直营网
太阳城亚洲总代理 申博太阳城官网网址 AG国际馆SunBet平台 澳门太阳城官方直营网
现金棋牌游戏网站 印象彩票山东11选5 菲律宾申博太阳城真网登入 申博电子娱乐网
玛雅游戏平台直营网 拉菲游戏登陆直营网 电子游戏同升国际网直营网 优游游戏注册直营网
玛雅视讯直营网 拉菲游戏平台直营网 爆大奖永利国际直营网 心博天下游戏平台直营网
8DCS.COM 828XTD.COM 44sbib.com 585sunbet.com 989jbs.com
789XTD.COM 797psb.com 999sbib.com 638PT.COM XSB173.COM
9999XSB.COM 989sunbet.com 517psb.com XSB591.COM 5888DZ.COM
918jbs.com XSB518.COM 1112998.COM XSB318.COM 899TGP.COM