>> 栏目列表
  >>  北大青鸟类
  >>  课程方向类
  >>  学时学费类
  >>  软件技术类
  >>  网络技术类
  >>  学习类
  >>  就业类
  >>  紧缺岗位类

北大青鸟高考招生简章 网络工程师课程 大数据开发 软件工程师课程 安卓课程 Java软件开发
  >> 开班日期
  >> 试听讲座
讲座日期:本周六下午1点30分
讲座地点:北大青鸟华腾校区
主讲老师:王老师 金牌讲师
讲座主题:网络安全
讲座内容:检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻等。
订座电话:010-82011432/33
您当前位置:主页 > 了解详细 > 网络技术类 >
ARP攻击时确认方法
2011-05-18 11:02



        当网络受到ARP攻击,局域网常出现的现象:突发性瞬间断线,快速连上,期间上网速度越来越慢,一段时间又瞬间断线。

        ARP攻击内网诊断:

            1、断线时(ARP攻击木马程序运行时)在内网的PC上执行ARP –a命令,看见网关地址的mac地址信息不是路由器的真实mac地址;

            2、如果局域网内有安装sniffer软件的计算机的话,可以看到ARP攻击木马程序运行时发出海量的ARP查询信息。

            内部局域网被攻击原因:

            ARP攻击木马程序(传奇盗号木马)运行时,将自己伪装成路由器,所有内网用户上网从由路由器上网转为从中毒电脑上网,切换过程中用户会断一次线。过程用户感觉上网非常慢。当ARP攻击木马程序停止运行时,所有内网用户上网又从由中毒电脑上网转为从路由器上网,切换过程中用户会再断一次线。

        在HiPER上的快速诊断:

            1、系统状态—系统信息—系统历史纪录内,可以看见大量的mac地址变化信息,且mac地址都变化成进行

            ARP攻击那台电脑的mac地址,或者由同一mac地址变回原来的真实mac地址。

            MAC Chged 10.128.103.124     */该IP地址的MAC地址发生变化

            MAC Old 00:01:6c:36:d1:7f    */变化前的MAC地址

            MAC New 00:05:5d:60:c7:18    */变化后的MAC地址

            2、断线时(ARP攻击木马程序运行时),在系统状态—用户统计中,观察到的所有用户的mac地址一致。

    内网ARP攻击解决办法:

            1、将感染病毒的PC从内网断开,查杀病毒。

            2、在PC和路由器上双向绑定对方的IP和MAC地址。

            OK如此一来就可以很快的知道内部哪台计算机中了病毒
 

===============================================================================
北京北大青鸟马甸校区网络培训基地

 


上一篇:挂马攻击网站操作案例  
下一篇:没有了
相关信息:

北京北方华腾技术培训中心 版权所有 北大青鸟华腾计算机培训学校
地址:北京市北三环中路27号马甸桥东商房大厦 招生热线:010-82011433/32 
咨询热线:4000-777-016
校区地址:北京市北三环中路27号马甸桥东商房大厦
咨询热线:4000-777-016
校区地址:北京市顺义区仁和镇河南村北大青鸟顺义校区
网站地图 米兜彩票官网 广州福利彩票官网 永利皇宫官方网
申博sunbet 菲律宾申博麻雀排九 申博太阳城官方网站 菲律宾申博私网代理
a7娱乐平台下载登入 申搏登录手机版 9188彩票网中了提不了 七星彩票app下载登入
8号船游戏网站 龙虎国际app下载 a7彩试玩 a7a彩娱乐平台
龙虎国际开户 福建体育彩票网官 永利皇宫现金网 龙虎国际官方网站
DC295.COM 598jbs.com 404psb.com 758jbs.com 666TGP.COM
438psb.com 537SUN.COM DC815.COM 278sunbet.com 989XTD.COM
1999DZ.COM 151sj.com 567XTD.COM 171ib.com 295SUN.COM
758sunbet.com 885XTD.COM 5555XSB.COM 987XTD.COM qk138.com