>> 栏目列表
  >>  北大青鸟类
  >>  课程方向类
  >>  学时学费类
  >>  软件技术类
  >>  网络技术类
  >>  学习类
  >>  就业类
  >>  紧缺岗位类

北大青鸟高考招生简章 网络工程师课程 大数据开发 软件工程师课程 安卓课程 Java软件开发
  >> 开班日期
  >> 试听讲座
讲座日期:本周六下午1点30分
讲座地点:北大青鸟华腾校区
主讲老师:王老师 金牌讲师
讲座主题:网络安全
讲座内容:检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻等。
订座电话:010-82011432/33
您当前位置:主页 > 了解详细 > 网络技术类 >
ARP攻击时确认方法
2011-05-18 11:02



        当网络受到ARP攻击,局域网常出现的现象:突发性瞬间断线,快速连上,期间上网速度越来越慢,一段时间又瞬间断线。

        ARP攻击内网诊断:

            1、断线时(ARP攻击木马程序运行时)在内网的PC上执行ARP –a命令,看见网关地址的mac地址信息不是路由器的真实mac地址;

            2、如果局域网内有安装sniffer软件的计算机的话,可以看到ARP攻击木马程序运行时发出海量的ARP查询信息。

            内部局域网被攻击原因:

            ARP攻击木马程序(传奇盗号木马)运行时,将自己伪装成路由器,所有内网用户上网从由路由器上网转为从中毒电脑上网,切换过程中用户会断一次线。过程用户感觉上网非常慢。当ARP攻击木马程序停止运行时,所有内网用户上网又从由中毒电脑上网转为从路由器上网,切换过程中用户会再断一次线。

        在HiPER上的快速诊断:

            1、系统状态—系统信息—系统历史纪录内,可以看见大量的mac地址变化信息,且mac地址都变化成进行

            ARP攻击那台电脑的mac地址,或者由同一mac地址变回原来的真实mac地址。

            MAC Chged 10.128.103.124     */该IP地址的MAC地址发生变化

            MAC Old 00:01:6c:36:d1:7f    */变化前的MAC地址

            MAC New 00:05:5d:60:c7:18    */变化后的MAC地址

            2、断线时(ARP攻击木马程序运行时),在系统状态—用户统计中,观察到的所有用户的mac地址一致。

    内网ARP攻击解决办法:

            1、将感染病毒的PC从内网断开,查杀病毒。

            2、在PC和路由器上双向绑定对方的IP和MAC地址。

            OK如此一来就可以很快的知道内部哪台计算机中了病毒
 

===============================================================================
北京北大青鸟马甸校区网络培训基地

 


上一篇:挂马攻击网站操作案例  
下一篇:没有了
相关信息:

北京北方华腾技术培训中心 版权所有 北大青鸟华腾计算机培训学校
地址:北京市朝阳区来广营诚盈中心6号楼3层 招生热线:010-82011433/32 京ICP备05043413号 京公网安备 11010802023056号
咨询热线:4000-777-016
校区地址:北京市朝阳区来广营诚盈中心6号楼3层
咨询热线:4000-777-016
校区地址:北京市朝阳区来广营西路1号--北大青鸟来广营校区
网站地图 凯时游戏官网直营网 如意游戏时时彩直营网 如意游戏平台直营网
太阳城电子游戏网址 太阳城亚洲备用网址 申博登录网址 申博138注册开户
乐趣彩票官方网直营网 联众彩票手机登入 ued体育 龙8国际游戏直营网
太平洋游戏官网方直营网 如意游戏平台怎么样直营网 名人游戏70626直营网 通博最新直营网
名人游戏登录直营网 名人游戏扣扣70626直营网 通博最新直营网 通博游戏官方网站直营网
717sj.com S618R.COM 205SUN.COM 8LJS.COM 219SUN.COM
718cw.com 8ZQS.COM 99sbsun.com 318XTD.COM 1555DZ.COM
XSB593.COM S618C.COM 8SJZS.COM S618V.COM 1113886.COM
177BBIN.COM 1112989.COM 888xsb.com 132psb.com 958XTD.COM