12   2  /  2  页   跳转

[求助] ARP木马攻击求助

收藏
hahamozi
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-09-19
  • 来自:
发表于: 2008-09-19 15:14 | 只看楼主 短消息 资料
字号: 11楼

回复:ARP木马攻击求助

IP 192.168.11.70 的MAC 都是为0,但是又没70这台机器,怎么搞的,见鬼了
gototop
 
仙界Ж路西费
头像
健康舞勺狮
  • 帖子:244
  • 注册: 2008-03-11
  • 来自:
发表于: 2008-09-19 15:22 | 短消息 资料
字号: 12楼

回复:ARP木马攻击求助

VIATA系统下可以使用netsh命令绑定MAC地址
gototop
 
hahamozi
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-09-19
  • 来自:
发表于: 2008-09-19 15:24 | 只看楼主 短消息 资料
字号: 13楼

回复:ARP木马攻击求助

netsh怎么用,能不能详细点,谢谢了
gototop
 
仙界Ж路西费
头像
健康舞勺狮
  • 帖子:244
  • 注册: 2008-03-11
  • 来自:
发表于: 2008-09-19 16:09 | 短消息 资料
字号: 14楼

回复:ARP木马攻击求助

运行  netsh i i show in
显示:(电脑中网卡的数量不同,网卡的安装次数会影响以下显示内容)
Idx  Met  MTU  状态          名称
---  ---  -----  -----------  -------------------
  1  50 4294967295  connected    Loopback Pseudo-Inte***ce 1
11  25  1500  connected    无线网络连接
  8    5  1500  disconnected  本地连接

3、在以上显示内容中找到你用来上网连接的Idx那个号码,在下面命令中使用 (我上网的网卡是“无线网络链接”所以Idx为 11 )。然后在命令提示符窗口输入:
netsh -c "i i" add neighbors 11 "172.19.28.254" "00-11-92-ca-21-00"

4、然后在命令提示符输入运行 arp /a

显示:
接口: 192.168.0.31
Internet 地址 物理地址 类型
192.168.0.199 00-e0-4c-39-03-ee 静态

看到“静态”,成功!重启后运行arp/a再看看。
gototop
 
hahamozi
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-09-19
  • 来自:
发表于: 2008-09-19 17:19 | 只看楼主 短消息 资料
字号: 15楼

回复:ARP木马攻击求助

很感谢技术上的支持,我一直也在支持瑞星,虽然我们公司用的是卡巴,但是自打我进公司,我们的网络老出问题,老板一直在问,TOM{本人英文名}这是怎么回事,?我........@#%%##@%%.我就给把卡巴换成免费的瑞星啦~~~~~~~~~~~~~~~~~~~~~~虽然还是出问题,但是我相信瑞星能帮助我解决 ,绝对不是枪手,谁枪手谁小狗,
gototop
 
Pigzuzu
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-09-20
  • 来自:
发表于: 2008-09-20 10:09 | 短消息 资料
字号: 16楼

回复:ARP木马攻击求助

晕死了 做了双向绑定还冲突。。你们那路由也闷强了。。。

路由里绑定客户机 客户机再绑定路由 这样都不行还真没法了

至于你说的攻击源 你那照片提示的192.168.11.3 不就是吗?(不好意思我没用过瑞星,俺什么杀毒也不装,只有卡卡)

还有就是你说凭空冒出 11.70  你ping一下不就知道有没有这个机器了,万一有人改了ip ,而你在路由又没限制
gototop
 
Pigzuzu
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-09-20
  • 来自:
发表于: 2008-09-20 10:11 | 短消息 资料
字号: 17楼

回复:ARP木马攻击求助

由于我们公司特殊性 不能做双绑
对付arp 我都用的这个
http://www.pigzuzu.cn/downview.asp?downl_ID=16

一直开着 监控开到20  很敏感
谁是攻击源 立即提示 然后我就屁颠屁颠跑去 拔了那家伙网线
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT