2006-7-12 14:26
yuyabo
求:ARP 欺骗木马程序
如题
求:ARP 欺骗木马程序
现象交换机不定期的假死.PING网关可通,但网络不能访问.
对VLAN内进行抓包,ARP占40%
我怀疑是这个病毒引起的.
请高手支个招..或发个好用的SOFT吧!!!
如题
求:ARP 欺骗木马程序
现象交换机不定期的假死.PING网关可通,但网络不能访问.
对VLAN内进行抓包,ARP占40%
我怀疑是这个病毒引起的.
请高手支个招..或发个好用的SOFT吧!!!
2006-7-14 11:34
yang3518
你找几台机器看一下你们lan的机器
你找几台机器看一下你们lan的机器,用arp -a看一下,是不是都有一个同样的ip地址就知道了
你找几台机器看一下你们lan的机器,用arp -a看一下,是不是都有一个同样的ip地址就知道了
2006-7-17 10:42
老老鼠
99%的可能是ARP病毒,不过ARP病毒发作时可能占用率不止40%。没什么好软件可处理,第一项工作是清理掉病毒主机,直接把系统咔嚓;第二项工作是在交换机上做端口的MAC-IP绑定
2006-8-7 17:15
deeperpurple
你既然已经抓包了,就把那些发ARP广播包的机器干掉先; :victory:
如果是某台主机用ARP广播包向网内的主机逐一发包,应该是中了一种木马;
如果有各种源向全网的各个目的发送ARP包,那这是ARP DDoS发生 ;P
如果是某台主机用ARP广播包向网内的主机逐一发包,应该是中了一种木马;
如果有各种源向全网的各个目的发送ARP包,那这是ARP DDoS发生 ;P
页: [1]
查看完整版本: 求:ARP 欺骗木马程序
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.