maple5818 - 2012-11-21 9:00:00
我用的单位的网,10兆的带宽,现在老是出现ARP攻击,地址却是网关,请问用瑞星能查到是哪台机子在伪造攻击吗,能查到攻击源吗?:kaka4:
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322)
maple5818 - 2012-11-21 9:10:00
在线等
networkedition - 2012-11-21 9:50:00
maple5818 - 2012-11-21 10:37:00
最下面一个是网关的MAC地址,其它的都是假的MAC地址
networkedition - 2012-11-21 10:49:00
根据mac地址找对应的是那台电脑吧,这个是360提示的啊:kaka6:
maple5818 - 2012-11-21 11:04:00
找不到那台机子呀,那个MAC是假的
maple5818 - 2012-11-21 11:05:00
没有一台机子是和那个MAC地址一样的
networkedition - 2012-11-21 11:16:00
单位网络有异常嘛?如没异常,也不排除有误报的可能性:kaka6: 可以去360论坛咨询一下。
maple5818 - 2012-11-21 11:22:00
原帖由 networkedition 于 2012-11-21 10:49:00 发表
根据mac地址找对应的是那台电脑吧,这个是360提示的啊:kaka6:
maple5818 - 2012-11-21 11:23:00
一会能上去一会上不去的,烦死了。网速特慢
networkedition - 2012-11-21 11:30:00
40-16-9F-D1-9A-3C找不到对应的那个ip嘛?不行就抓包看一下。
maple5818 - 2012-11-21 11:38:00
不知道怎么抓呀,用什么软件,
networkedition - 2012-11-21 13:06:00
欣向ARP工具或arp detect。
© 2000 - 2024 Rising Corp. Ltd.