zoukankan      html  css  js  c++  java
  • 判断ARP欺骗

    转自http://bbs.51cto.com/thread-904594-1.html

    网关是服务器或者单独主机设备的话

    如果网关是服务器或者单独主机设备的话查询网关MAC地址要简单一些,我们只需要在“开始”->“运行”->“输入CMD回车”进入命令提示窗口,然后在命令行窗口中输入ipconfig/all查看本机网络参数信息,在显示的地址信息处有一行physical address,其后罗列的就是服务器作为网关的MAC地址信息。

     

    (3)巧判断为ARP欺骗平反:


      确定了网关的MAC地址后我们就要来判断到底内网故障是否真的是由ARP欺骗病毒引起的,在任何一台机器上或者专门找存在问题主机上通过“开始”->“运行”->“输入CMD回车”进入命令提示窗口,然后执行arp-a命令,在这里我们将看到本机罗列出的所有ARP缓存表信息。查看网关IP地址对应的MAC地址,确认他是否和我们之前查询到的网关MAC地址一致,如果相同的话说明内网没有感染ARP欺骗病毒,如果不同则说明虚假MAC地址那台计算机感染了ARP欺骗病毒。(如图3)


    作者:求知鱼

    -------------------------------------------

    个性签名:你有一个苹果,我有一个苹果,我们交换一下,一人还是只有一个苹果;你有一种思想,我有一种思想,我们交换一下,一个人就有两种思想。

    如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!

    独学而无友,则孤陋而寡闻,开源、分享、白嫖!

  • 相关阅读:
    coredump分析
    Sword LRU算法
    C++ STL迭代器失效问题
    Sword DB主从一致性的解决方法
    Sword CRC算法原理
    C语言 按位异或实现加法
    Linux 等待信号(sigsuspend)
    C语言 宏定义之可变参数
    Linux shell字符串操作
    C++ *和&
  • 原文地址:https://www.cnblogs.com/Qiuzhiyu/p/10726294.html
Copyright © 2011-2022 走看看