>> 栏目列表
  >>  北大青鸟类
  >>  课程方向类
  >>  学时学费类
  >>  软件技术类
  >>  网络技术类
  >>  学习类
  >>  就业类
  >>  紧缺岗位类

北大青鸟高考招生简章 网络工程师课程 大数据开发 软件工程师课程 安卓课程 Java软件开发
  >> 开班日期
  >> 试听讲座
讲座日期:本周六下午1点30分
讲座地点:北大青鸟华腾校区
主讲老师:王老师 金牌讲师
讲座主题:网络安全
讲座内容:检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻等。
订座电话:010-82011432/33
您当前位置:主页 > 了解详细 > 网络技术类 >
ARP攻击时确认方法
2011-05-18 11:02



        当网络受到ARP攻击,局域网常出现的现象:突发性瞬间断线,快速连上,期间上网速度越来越慢,一段时间又瞬间断线。

        ARP攻击内网诊断:

            1、断线时(ARP攻击木马程序运行时)在内网的PC上执行ARP –a命令,看见网关地址的mac地址信息不是路由器的真实mac地址;

            2、如果局域网内有安装sniffer软件的计算机的话,可以看到ARP攻击木马程序运行时发出海量的ARP查询信息。

            内部局域网被攻击原因:

            ARP攻击木马程序(传奇盗号木马)运行时,将自己伪装成路由器,所有内网用户上网从由路由器上网转为从中毒电脑上网,切换过程中用户会断一次线。过程用户感觉上网非常慢。当ARP攻击木马程序停止运行时,所有内网用户上网又从由中毒电脑上网转为从路由器上网,切换过程中用户会再断一次线。

        在HiPER上的快速诊断:

            1、系统状态—系统信息—系统历史纪录内,可以看见大量的mac地址变化信息,且mac地址都变化成进行

            ARP攻击那台电脑的mac地址,或者由同一mac地址变回原来的真实mac地址。

            MAC Chged 10.128.103.124     */该IP地址的MAC地址发生变化

            MAC Old 00:01:6c:36:d1:7f    */变化前的MAC地址

            MAC New 00:05:5d:60:c7:18    */变化后的MAC地址

            2、断线时(ARP攻击木马程序运行时),在系统状态—用户统计中,观察到的所有用户的mac地址一致。

    内网ARP攻击解决办法:

            1、将感染病毒的PC从内网断开,查杀病毒。

            2、在PC和路由器上双向绑定对方的IP和MAC地址。

            OK如此一来就可以很快的知道内部哪台计算机中了病毒
 

===============================================================================
北京北大青鸟马甸校区网络培训基地

 


上一篇:挂马攻击网站操作案例  
下一篇:没有了
相关信息:

北京北方华腾技术培训中心 版权所有 北大青鸟华腾计算机培训学校
地址:北京市北三环中路27号马甸桥东商房大厦 招生热线:010-82011433/32 
咨询热线:4000-777-016
校区地址:北京市北三环中路27号马甸桥东商房大厦
咨询热线:4000-777-016
校区地址:北京市顺义区仁和镇河南村北大青鸟顺义校区
网站地图 彩球网买彩票是真的吗登入 金豪棋牌作弊方法登入 奇奇乐棋牌官方下载登入
太阳城直营 申博免费开户官网 网上博彩公司排名
太阳城代理备用网址 198彩可靠吗直营网 菲律宾申博太阳城快速提现登入 什么网上娱乐好
淘金盈笔数登入 金博棋牌官网登录登入 可以提现的棋牌游戏登入 cc彩球网是骗局吗登入
乐众棋牌登入 金豪国际棋牌手机版登入 787棋牌游戏中心官网登入 金豪棋牌官网首页登入
55sbsg.com 999sbib.com ib48.com 766BBIN.COM 163jbs.com
98csb.com 16jbs.com 133PT.COM 179sj.com 520jbs.com
66sbsg.com XSB5555.COM 131PT.COM 998jbs.com 156tt.com
22sbib.com 383sunbet.com 1112933.COM 0888tyc.com 788cw.com