瑞星卡卡安全论坛

ARP欺骗的原理和危害就不多说了，遇到的人都知道，没遇到的人迟早会遇到。。。。。。
解决ARP欺骗的方法很多很多，但最终还是要找到发包源才可以解决问题
找发包源的方法更多更多，技术要求也都挺高，现在给大家分享一个不是百分百有效，在不借助其他软件的情况下，懒人专用的查找发包源方法，欢迎拍砖指教哈~~~~
发生ARP欺骗时，使用windows自带的防火墙进行查找。打开控制面板，启用防火墙。在高级设置里，设置安全日志记录，勾选所有的记录选项。然后在另存为到桌面，自定义文件名。然后保存，确定。
过一会，打开桌面那个另存为的记事本，你发现有个连接最多，流量最大的ip，那就是这台机子了。懒人专用啊。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS;  Embedded Web Browser from: http://bsalsa.com/; Maxthon; .NET CLR 2.0.50727)

此贴比较有价值，加分。
其实arp处理起来有很多技巧，比如利用arp -a命令、利用tracert命令。希望大家把一些处理arp的技巧都发布过来进行分享，如果帖子有价值会给予加分。
同时，把本帖标题改为"arp处理专题"。

找楼主的方式做了一下，但是没看懂日志是啥意思，求楼主详解，我很懒，所以很想学会这个方法。。
ps：我的ip是30.68的



附件: 9270342008229125257.gif

你的这个日志是正常的 以tcp和udp包居多
当出现ARP欺骗时试用这个方法 看日志里哪台计算机发送的arp协议数据包最多就行了

我们单位的机器总是有ARP,按LZ的方法试试~~

最近流行的磁碟机病毒有arp欺骗现象吗？

2008-03-26 11:51:09 DROP UDP 192.168.1.26 239.255.255.250 1948 1900 165 - - - - - - - RECEIVE
这应该是个IP欺骗的例子吧，而且还在播呀播的~~~

还有其他方法查看发包源么？这个方法我怎么找不到啊？:default2:

有个大问题 ，楼主说的那个保存下来的文本文件 不能删除，老提示有程序占有，怎么办啊？:default8:

这个是偏方，有条件的话最好用专用的抓包工具查一下，我收到你的短消息了，这几天没上论坛，回复的晚了不好意思。

懒人！没办法！:default6: :default6:

哈哈 胖子我好想你啊~~~:default13: :default13: :default13:

me too！大傻:default6:

啥时候请我吃饭啊！

一插网线 CPU就飙升

我查了日志 能否帮忙看下有没有问题