论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-09-10 15:05 |只看该作者 |倒序浏览

哪位知道局域网扫描工具用的都是什么协议？
前段时间局域网机器中ARP病毒了，疯狂发虚假ARP包，但是用局域网扫描工具扫描局域网每台计算机的IP和MAC地址，居然所有机器原IP和MAC都是正确的，很快就把那台机器找到了。按照我的理解中了ARP病毒，应该是扫描到的IP都应该对应同一个MAC地址呀。
想不通，这些局域网扫描工具是怎样实现的呢？使用的是什么协议呢？

网络技术, 网络技术

文库|博客

ssffzz1

广告杀手

论坛徽章:: 5

2楼 [报告]

发表于 2007-09-10 15:08 |只看该作者

扫描什么就用什么协议
IP和MAC,用ARP。
TCP端口用TCP。
UDP端口用UDP。
网上很多教程的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lnycm

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2007-09-10 15:21 |只看该作者

我也知道扫描IP和MAC应该用ARP协议
我不知道你试过没有，中了ARP后，你用Ethereal抓包看看，所有的IP都指向一个MAC，如果它是用ARP协议，它是怎么来区别哪些是真哪些是假呢/

你需要一份内网真是的MAC分配表.

[ 本帖最后由 ssffzz1 于 2007-9-10 16:18 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lnycm

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2007-09-10 15:26 |只看该作者

最近见识了几个ARP病毒，对局域网一点安全感也没有了
其中一个病毒利用的好像和聚生网管什么的原理差不多，在二层对所有的数据帧进行拦截转发，相当于一个网关了，在每个帧里加了段代码，HTTP访问时先去访问一个脚本文件，如果这个脚本文件再像熊猫烧香似的，不敢想象会有什么后果

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jay1023 jay1023 当前离线禁止访问好友博客消息论坛徽章: 0	5楼 [报告] 发表于 2007-09-11 11:20 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
jay1023 jay1023 当前离线禁止访问好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

紫竹清风

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2007-09-11 15:13 |只看该作者

可以在ROUTER上采用IP地址与MAC地址的绑定来消除ARP的欺骗!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 网络技术 › 局域网扫描工具

jay1023 jay1023 当前离线禁止访问好友博客消息论坛徽章: 0	5楼 [报告] 发表于 2007-09-11 11:20 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
jay1023 jay1023 当前离线禁止访问好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

局域网扫描工具 [复制链接]

浏览过的版块