怎么样查出局域网内哪台电脑中了 ARP类的木马??

显示全部楼层 · 发表于 2007-1-23 10:09:19

怎么样查出局域网内哪台电脑中了 ARP类的木马?? ~~ 在线等~ 先谢谢了

显示全部楼层 · 发表于 2007-1-23 10:19:12

这个，每台电脑都装个AVG扫一下

显示全部楼层 · 发表于 2007-1-23 10:31:06

我的经验是看路由里面的历史记录，
路由器的“系统历史记录”中看到大量MAC Old地址都一致，
则说明局域网内曾经出现过ARP欺骗，也就是ARP类的木马

显示全部楼层 · 发表于 2007-1-23 10:31:10

倒~ 楼上的兄弟~ 那样会累S俺滴

显示全部楼层 · 发表于 2007-1-23 10:32:33

原帖由 可樂仔 于 2007-1-23 10:31 发表
我的经验是看路由里面的历史记录，
路由器的“系统历史记录”中看到大量MAC Old地址都一致，
则说明局域网内曾经出现过ARP欺骗，也就是ARP类的木马

俺已经肯定有机器中了 ARP 木马
就是想知道怎么查出是哪台机器中的

显示全部楼层 · 发表于 2007-1-23 10:37:10

看到大量的都一致的MAC Old地址，就是这个MAC地址，就可以使用NBTSCAN（下载地址：http://www.utt.com.cn/upload/nbtscan.rar）工具来快速查找它。
命令：“nbtscan -r 192.168.16.0/24”（搜索整个192.168.16.0/24网段, 即
　　192.168.16.1-192.168.16.254）

显示全部楼层 · 发表于 2007-1-23 10:42:16

原帖由 可樂仔 于 2007-1-23 10:37 发表
看到大量的都一致的MAC Old地址，就是这个MAC地址，就可以使用NBTSCAN（下载地址：http://www.utt.com.cn/upload/nbtscan.rar）工具来快速查找它。
命令：“nbtscan -r 192.168.16.0/24”（搜索整个192.168.1 ...

谢谢这位兄弟~ 马上去试试~ 哈哈

显示全部楼层 · 发表于 2007-3-27 17:29:48

谢谢也学习了啊

显示全部楼层 · 发表于 2007-3-27 18:59:47

把IP地址设定为那个攻击地址

然后看和谁发生IP冲突～～

显示全部楼层 · 发表于 2007-3-27 22:03:57

俺最近也正为这个烦恼呢

风云的日志里有大量的Arp欺骗记录

怎么样查出局域网内哪台电脑中了 ARP类的木马??

评分