ARP攻击实例分析
虫虫安全网版权所有,转发请注明来自虫虫安全网
几日前朋友计算机无论打开什么网页,在网页得右下角都会出现类似于“免费点歌”“免费送QQ靓号”之类得广告,本以为是病毒,朋友重新做了系统,但无济于事,格式化所有硬盘也无济于事,便来求救,他是通过路由器共享上网,排除了本机原因,只能把注意力转向局域网内其他机器,其他机器查杀病毒均未有结果,苦思冥想,想到了会不会ARP攻击所导致,当然也不排除杀毒软件不起作用!啥也不说了,先装一个ARP防火墙看看,果不其然,装上之后立刻检测到ARP攻击,最高得连续攻击90多次,导致网络经常掉线,网速奇慢!
大家看看截图
此主题相关图片如下1.jpg:
知道了原因就好解决了,通过截图可以看到,攻击源IP都是192.168.1.1 这个IP是路由器得IP,属于欺骗攻击,但通过攻击源MAC地址可以找到具体出问题的机器,还好,局域网内机器不多,抄下所有攻击源MAC地址,挨个机器去找,功夫不负有心人,7台机器中找到2台机器得MAC地址与攻击源MAC地址匹配,把这两台机器重要资料备份、格式化硬盘、重做系统,OK,讨厌得病毒广告消失了!网络也恢复了正常状态!
本人水平有限,写此案例与大家分享,不妥之处请高手指正!
虫虫安全网版权所有,转发请注明来自虫虫安全网
PS:有些朋友不会看机器MAC地址,我在这里顺便说一下吧。在本地连接上点右键---状态---支持--然后详细信息,就可以看到本机实际地址!
此主题相关图片如下2.gif:
此主题相关图片如下3.gif:
此主题相关图片如下4.gif:
虫虫安全网版权所有,转发请注明来自虫虫安全网
本文来源于——虫虫安全网 http://www.chsafe.cn
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
