Chinaunix

标题: 三招两式快速找出局域网中毒瘤 [打印本页]

作者: gs_xxin 时间: 2007-05-07 19:57
标题: 三招两式快速找出局域网中毒瘤
　二、利用现有工具
　　如果觉得上面的方法有点麻烦，且效率低下的话，那么使用专业的ARP检测工具是最容易不过的事了。这里就请出简单易用，但功能一点也不含糊的ARP 防火墙。
　　ARP防火墙可以快速的找出局域网中ARP攻击源，并且保护本机与网关之间的通信，保护本机的网络连接，避免因ARP攻击而造成掉线的情况发生。
　　软件运行后会自动检测网关IP及MAC地址并自动保护电脑。如果软件自动获取的地址有错误，可单击“停止保护”按钮，填入正确的IP地址后，单击“枚取MAC”按钮，成功获取MAC地址后，单击“自动保护”按钮开始保护电脑。
　　当本机接收到ARP欺骗数据包时，软件便会弹出气泡提示，并且指出机器的MAC地址（图3）。

图3
　　单击“停止保护”按钮，选中“欺骗数据详细记录”中的条目，再单击“追捕攻击者”按钮，在弹出的对话框中单击确定按钮。
　　软件便开始追捕攻击源，稍等之后，软件会提示追捕到的攻击者的IP地址（图4）。

图4
　　其实大多数时候，不用手工追捕，软件会自动捕获到攻击源的MAC地址及IP地址。
　　还等什么？找到那颗“毒瘤”，将其断网，杀毒。局域网总算清静了！

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/37787/showart_293808.html

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)