>> 欄目列表
  >>  北大青鳥類
  >>  課程方向類
  >>  學時學費類
  >>  軟件技術類
  >>  網絡技術類
  >>  學習類
  >>  就業類
  >>  緊缺崗位類

北大青鳥高考招生簡章 網絡工程師課程 大數據開發 軟件工程師課程 安卓課程 Java軟件開發
  >> 開班日期
  >> 試聽講座
講座日期:本周六下午1點30分
講座地點:北大青鳥華騰校區
主講老師:王老師 金牌講師
講座主題:網絡安全
講座內容:檢測、防御、黑客信息,如何過濾不安全的網站,如何防御黑客的進攻等。
訂座電話:010-82011432/33
您當前位置:主頁 > 了解詳細 > 網絡技術類 >
ARP攻擊時確認方法
2011-05-18 11:02



        當網絡受到ARP攻擊,局域網常出現的現象:突發性瞬間斷線,快速連上,期間上網速度越來越慢,一段時間又瞬間斷線。

        ARP攻擊內網診斷:

            1、斷線時(ARP攻擊木馬程序運行時)在內網的PC上執行ARP –a命令,看見網關地址的mac地址信息不是路由器的真實mac地址;

            2、如果局域網內有安裝sniffer軟件的計算機的話,可以看到ARP攻擊木馬程序運行時發出海量的ARP查詢信息。

            內部局域網被攻擊原因:

            ARP攻擊木馬程序(傳奇盜號木馬)運行時,將自己偽裝成路由器,所有內網用戶上網從由路由器上網轉為從中毒電腦上網,切換過程中用戶會斷一次線。過程用戶感覺上網非常慢。當ARP攻擊木馬程序停止運行時,所有內網用戶上網又從由中毒電腦上網轉為從路由器上網,切換過程中用戶會再斷一次線。

        在HiPER上的快速診斷:

            1、系統狀態—系統信息—系統歷史紀錄內,可以看見大量的mac地址變化信息,且mac地址都變化成進行

            ARP攻擊那臺電腦的mac地址,或者由同一mac地址變回原來的真實mac地址。

            MAC Chged 10.128.103.124     */該IP地址的MAC地址發生變化

            MAC Old 00:01:6c:36:d1:7f    */變化前的MAC地址

            MAC New 00:05:5d:60:c7:18    */變化后的MAC地址

            2、斷線時(ARP攻擊木馬程序運行時),在系統狀態—用戶統計中,觀察到的所有用戶的mac地址一致。

    內網ARP攻擊解決辦法:

            1、將感染病毒的PC從內網斷開,查殺病毒。

            2、在PC和路由器上雙向綁定對方的IP和MAC地址。

            OK如此一來就可以很快的知道內部哪臺計算機中了病毒
 

===============================================================================
北京北大青鳥馬甸校區網絡培訓基地

 


上一篇:掛馬攻擊網站操作案例  
下一篇:沒有了
相關信息:

北京北方華騰技術培訓中心 版權所有 北大青鳥華騰計算機培訓學校
地址:北京市朝陽區來廣營誠盈中心6號樓3層 招生熱線:010-82011433/32 京ICP備05043413號 京公網安備 11010802023056號
咨詢熱線:4000-777-016
校區地址:北京市朝陽區來廣營誠盈中心6號樓3層
咨詢熱線:4000-777-016
校區地址:北京市朝陽區來廣營西路1號--北大青鳥來廣營校區
新上市股票怎么买