1   1  /  1  页   跳转

【分享】ARP处理专题

【分享】ARP处理专题

ARP欺骗的原理和危害就不多说了,遇到的人都知道,没遇到的人迟早会遇到。。。。。。
解决ARP欺骗的方法很多很多,但最终还是要找到发包源才可以解决问题
找发包源的方法更多更多,技术要求也都挺高,现在给大家分享一个不是百分百有效,在不借助其他软件的情况下,懒人专用的查找发包源方法,欢迎拍砖指教哈~~~~
发生ARP欺骗时,使用windows自带的防火墙进行查找。打开控制面板,启用防火墙。在高级设置里,设置安全日志记录,勾选所有的记录选项。然后在另存为到桌面,自定义文件名。然后保存,确定。
过一会,打开桌面那个另存为的记事本,你发现有个连接最多,流量最大的ip,那就是这台机子了。懒人专用啊。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS;  Embedded Web Browser from: http://bsalsa.com/; Maxthon; .NET CLR 2.0.50727)
最后编辑2008-03-26 11:59:01
分享到:
gototop
 

你的这个日志是正常的 以tcp和udp包居多
当出现ARP欺骗时试用这个方法 看日志里哪台计算机发送的arp协议数据包最多就行了
gototop
 

回复: 【分享】ARP处理专题



引用:
原帖由 快乐天师 于 2009-2-26 8:47:00 发表
有个大问题 ,楼主说的那个保存下来的文本文件 不能删除,老提示有程序占有,怎么办啊? 


这个是偏方,有条件的话最好用专用的抓包工具查一下,我收到你的短消息了,这几天没上论坛,回复的晚了不好意思。
沙加啊......沙加,什么事让你如此悲伤?
只有六岁的你,每天都这么坐着?
是什么事情让你如此忧心忡忡?
gototop
 

回复: 【分享】ARP处理专题



引用:
原帖由 帅哥阿福 于 2009-3-4 8:56:00 发表
懒人!没办法!


哈哈 胖子我好想你啊~~~
沙加啊......沙加,什么事让你如此悲伤?
只有六岁的你,每天都这么坐着?
是什么事情让你如此忧心忡忡?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT