當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

網(wǎng)絡(luò)掉線用流量監(jiān)控定位ARP欺騙

http://m.yibo1263.com　2009-1-20 7:45:55 　來源:東北IT網(wǎng) 　編輯:葉子

　　依舊是我們熟悉的典型Windows軟件風(fēng)格，單擊開始捕獲按鈕，Iris開始工作，對數(shù)據(jù)包實施抓捕。Iris對數(shù)據(jù)包抓捕的同時可以對其進(jìn)行分析，點擊某一時刻的數(shù)據(jù)包在快速分析窗口中查看解析內(nèi)容。在Statistics(統(tǒng)計表)窗口中，我們可以瀏覽實時數(shù)據(jù)統(tǒng)計圖，對Protocol (網(wǎng)絡(luò)協(xié)議)、Top Hosts(最高流量主機(jī))、Size Distribution(數(shù)據(jù)包大小分類)和Bandwidth(帶寬)進(jìn)行直接查看。

　　不一會，“兇手”出現(xiàn)了!Iris捕獲窗口出現(xiàn)了大量的ARP數(shù)據(jù)包，Protocol(網(wǎng)絡(luò)協(xié)議)圖表顯示出來的ARP數(shù)據(jù)包在不斷增長(如圖2)!整個網(wǎng)絡(luò)的流量一下加大了好幾倍!

　　 ARP欺騙

　　為了分析方便，用Iris的Filters(過濾)功能，將ARP和Reverse ARP兩種類型的數(shù)據(jù)過濾出來。終于，找到了ARP欺騙的真兇了，在捕獲窗口中(如圖3)可以看到，所有的ARP數(shù)據(jù)包源都是來自MAC地址為00:0A:E6:98:84:87的電腦，終于掌握罪證了!也就是說，找到這個 MAC地址的電腦就可以鏟除禍根了!

　　

　　接下來的工作就簡單了，拿出平時記錄好的“MAC-IP-計算機(jī)名”對應(yīng)表，找到真兇電腦，對其進(jìn)行斷網(wǎng)、系統(tǒng)重裝、查殺病毒等操作，確認(rèn)安全后，再連接上網(wǎng)。網(wǎng)絡(luò)又恢復(fù)了往日的寧靜，學(xué)校的正常教學(xué)秩序得到了保證。

　　看來，利用網(wǎng)絡(luò)分析軟件解決網(wǎng)絡(luò)故障，往往可以起到事半功倍的效果。希望這個案例對管理員朋友解決類似故障有所幫助。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·解決ARP欺騙導(dǎo)致小區(qū)用戶無法上網(wǎng)

·防止局域網(wǎng)內(nèi)ARP欺騙

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费