刚换新单位，遭遇arp，如何找到真正的攻击者？

显示全部楼层 · 发表于 2009-2-18 16:27:12

刚换新单位，遭遇arp，如何找到真正的攻击者？别让我一个一个拔网线啊

360提示拦截了但追踪不到显示的mac地址是假的

显示全部楼层 · 发表于 2009-2-18 16:35:05

试试彩影吧

显示全部楼层 · 发表于 2009-2-18 16:56:30

一：彩影的个人防火墙http://www.antiarp.com/down.asp?ArticleID=80，里面有追踪功能
二：运行里面 arp –a 命令，可以判定改变了的网关MAC地址或多个IP指向的物理地址，就是病毒机的MAC地址，然后使用NBTSCAN，命令：“nbtscan -r 192.168.80.0/24”（搜索整个192.168.80.0/24网段, 即 192.168.80.1-192.168.80.254）或“nbtscan 192.168.80.25-137”（搜索192.168.80.25-137 网段，即192.168.80.25-192.168.80.137）输出结果第一列是IP地址，最后一列是MAC地址。

显示全部楼层 · 发表于 2009-2-18 17:00:57

这软件貌似是收费的哦
不晓得到底能不能追踪到。。。
另外这软件和360的冲突不？

还有别的方法吗？

显示全部楼层 · 发表于 2009-2-18 17:22:45

楼主的情况和我这里的情况差不多,基本上1一个小时有7000个ARP包,的确很头疼
360的ARP墙是玩具,放弃
彩影目前没破解,传说有破解,有的话绝对是假,而且设置主页的方式很讨厌
所以推荐免费的风云1.27版的防火墙,把ARP墙开了就可以了.他会告诉你谁在攻击的,我一直用风云.
楼主可以试试.

显示全部楼层 · 发表于 2009-2-18 17:23:34

彩影防火墙选择合作模式就是是免费，就是

主页要被它改掉，而且不能自己改成其他的，彩影防ARP的效果不错啦，不过还没试过追踪

，第二种方法是下载nbtscan（免费的），是在命令行里面运行

显示全部楼层 · 发表于 2009-2-19 08:39:02

原帖由 宝贝要乖乖哦 于 2009-2-18 17:22 发表
楼主的情况和我这里的情况差不多,基本上1一个小时有7000个ARP包,的确很头疼
360的ARP墙是玩具,放弃
彩影目前没破解,传说有破解,有的话绝对是假,而且设置主页的方式很讨厌
所以推荐免费的风云1.27版的防火墙,把ARP ...

很遗憾结果和360 的一样能防得住但追踪不到（追到的是假的）

192.168.1.1 发现：Arp 欺骗攻击数据包! 伪造来源MAC：00-00-00-01-02-03 拦截

显示全部楼层 · 发表于 2009-2-19 08:43:07

原帖由 c2091986 于 2009-2-18 17:23 发表
彩影防火墙选择合作模式就是是免费，就是主页要被它改掉，而且不能自己改成其他的，彩影防ARP的效果不错啦，不过还没试过追踪，第二种方法是下载nbtscan（免费的），是在命令行里面运行

感谢持续关注~！希望用过彩影确实追踪到的朋友来介绍介绍谢谢~！！！

显示全部楼层 · 发表于 2009-2-19 09:52:28

那就是对方用了传说中的新版P2P终结者,可以突破目前所有的ARP墙

目前没有一个ARP墙能抵挡,连风云自己都承认了

显示全部楼层 · 发表于 2009-2-19 10:35:53

原帖由 宝贝要乖乖哦 于 2009-2-19 09:52 发表
那就是对方用了传说中的新版P2P终结者,可以突破目前所有的ARP墙

目前没有一个ARP墙能抵挡,连风云自己都承认了

与事实有点吻合了

我今天偷偷看老网管在操作服务器

果然是 p2p终结者！

但不是最新版根据界面和图标应该是05年的版本。。。 v2.5左右

有何对策？

[ 本帖最后由鼠标右键于 2009-2-19 10:40 编辑 ]

[已解决] 刚换新单位，遭遇arp，如何找到真正的攻击者？

本帖子中包含更多资源

回复 3楼 c2091986 的帖子

本帖子中包含更多资源

回复 7楼鼠标右键的帖子

[已解决] 刚换新单位，遭遇arp，如何找到真正的攻击者？

本帖子中包含更多资源

回复 3楼 c2091986 的帖子

本帖子中包含更多资源

回复 7楼 鼠标右键 的帖子

回复 7楼鼠标右键的帖子