12   1  /  2  页   跳转

【分享】ARP处理专题

【分享】ARP处理专题

ARP欺骗的原理和危害就不多说了,遇到的人都知道,没遇到的人迟早会遇到。。。。。。
解决ARP欺骗的方法很多很多,但最终还是要找到发包源才可以解决问题
找发包源的方法更多更多,技术要求也都挺高,现在给大家分享一个不是百分百有效,在不借助其他软件的情况下,懒人专用的查找发包源方法,欢迎拍砖指教哈~~~~
发生ARP欺骗时,使用windows自带的防火墙进行查找。打开控制面板,启用防火墙。在高级设置里,设置安全日志记录,勾选所有的记录选项。然后在另存为到桌面,自定义文件名。然后保存,确定。
过一会,打开桌面那个另存为的记事本,你发现有个连接最多,流量最大的ip,那就是这台机子了。懒人专用啊。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS;  Embedded Web Browser from: http://bsalsa.com/; Maxthon; .NET CLR 2.0.50727)
最后编辑2008-03-26 11:59:01
分享到:
gototop
 

此贴比较有价值,加分。
其实arp处理起来有很多技巧,比如利用arp -a命令、利用tracert命令。希望大家把一些处理arp的技巧都发布过来进行分享,如果帖子有价值会给予加分。
同时,把本帖标题改为"arp处理专题"。
gototop
 

找楼主的方式做了一下,但是没看懂日志是啥意思,求楼主详解,我很懒,所以很想学会这个方法。。
ps:我的ip是30.68的

附件附件:

下载次数:2114
文件类型:image/pjpeg
文件大小:
上传时间:2008-2-29 13:03:25
描述:



gototop
 

你的这个日志是正常的 以tcp和udp包居多
当出现ARP欺骗时试用这个方法 看日志里哪台计算机发送的arp协议数据包最多就行了
gototop
 

我们单位的机器总是有ARP,按LZ的方法试试~~
gototop
 

最近流行的磁碟机病毒有arp欺骗现象吗?
gototop
 

2008-03-26 11:51:09 DROP UDP 192.168.1.26 239.255.255.250 1948 1900 165 - - - - - - - RECEIVE
这应该是个IP欺骗的例子吧,而且还在播呀播的~~~
gototop
 

回复:【分享】ARP处理专题

还有其他方法查看发包源么?这个方法我怎么找不到啊?
gototop
 

回复:【分享】ARP处理专题

有个大问题 ,楼主说的那个保存下来的文本文件 不能删除,老提示有程序占有,怎么办啊?
gototop
 

回复: 【分享】ARP处理专题



引用:
原帖由 快乐天师 于 2009-2-26 8:47:00 发表
有个大问题 ,楼主说的那个保存下来的文本文件 不能删除,老提示有程序占有,怎么办啊? 


这个是偏方,有条件的话最好用专用的抓包工具查一下,我收到你的短消息了,这几天没上论坛,回复的晚了不好意思。
沙加啊......沙加,什么事让你如此悲伤?
只有六岁的你,每天都这么坐着?
是什么事情让你如此忧心忡忡?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT