求:ARP 欺骗木马程序 - 网络 & 安全 - LoveUnix -- 最强AIX小机技术论坛,UNIX,Linux,存储,数据库,中间件,开发,管理 -- 蓝色的IBM技术天堂 --bbs.LoveUnix.net

LU新生

UID 40256
精华 0
积分 6
帖子 9
活跃指数 4
LU金币 13 个
LU金条 0 个
阅读权限 10
注册 2006-1-31
来自宁夏

大中小

发表于 2006-7-12 14:26 资料个人空间短消息加为好友

求:ARP 欺骗木马程序

如题
求:ARP 欺骗木马程序

现象交换机不定期的假死.PING网关可通,但网络不能访问.
对VLAN内进行抓包,ARP占40%
我怀疑是这个病毒引起的.
请高手支个招..或发个好用的SOFT吧!!!

LU幼天使

UID 35648
精华 0
积分 147
帖子 250
活跃指数 1
LU金币 2185 个
LU金条 0 个
阅读权限 20
注册 2005-10-20

大中小

发表于 2006-7-14 11:34 资料个人空间短消息加为好友

你找几台机器看一下你们lan的机器

你找几台机器看一下你们lan的机器，用arp -a看一下，是不是都有一个同样的ip地址就知道了

版主

老鼠洞一号洞主

UID 1740
精华 9
积分 5343
帖子 10262
活跃指数 237
LU金币 4985 个
LU金条 21464 个
阅读权限 210
注册 2003-11-5
来自我是傻瓜

大中小

发表于 2006-7-17 10:42 资料个人空间短消息加为好友

99%的可能是ARP病毒，不过ARP病毒发作时可能占用率不止40%。没什么好软件可处理，第一项工作是清理掉病毒主机，直接把系统咔嚓；第二项工作是在交换机上做端口的MAC-IP绑定

剿灭日本，收复台湾；抵制日货，支持国货；昌我华夏,爱我中华！17327910

LU幼天使

UID 49
精华 0
积分 71
帖子 141
活跃指数 3
LU金币 2024 个
LU金条 0 个
阅读权限 20
注册 2003-9-18

大中小

发表于 2006-8-7 17:15 资料个人空间短消息加为好友

你既然已经抓包了,就把那些发ARP广播包的机器干掉先;

如果是某台主机用ARP广播包向网内的主机逐一发包,应该是中了一种木马;

如果有各种源向全网的各个目的发送ARP包，那这是ARP DDoS发生