手机签到经验翻倍!
分享到:
| 发表于 2008-06-04 10:46:30 楼主 | |
|
局域网内部有机器中毒攻击路由器,要怎么查出来是哪台机子?解决给10W分
|
|
|
个性签名:无
|
| 发表于 2008-06-04 10:58:16 1楼 | |
|
对 楼主 ========================= 是用ARP攻击服务器么? |
|
| 发表于 2008-06-04 12:19:32 2楼 | |
| 先用网络巡警查出攻击源头在那,然后断开局域网,重点解决这台机器,之后装个ARP防火墙,搞定 | |
| 发表于 2008-06-04 13:48:31 3楼 | |
|
您的内容正在火速审核中,请稍等 |
|
| 发表于 2008-06-04 13:48:56 4楼 | |
|
您的内容正在火速审核中,请稍等 |
|
| 发表于 2008-06-04 14:02:34 5楼 | |
| 用路由器 看流量咯。。。 | |
| 发表于 2008-06-04 14:23:32 6楼 | |
|
您的内容正在火速审核中,请稍等 |
|
| 发表于 2008-06-04 14:32:14 7楼 | |
|
对 楼主 ========================= 用2003的网络监视工具,系统自带的,抓包分析就可以了 |
|
| 发表于 2008-06-05 15:21:11 8楼 | |
| 了解一下。。。 | |
| 发表于 2008-06-07 13:06:03 9楼 | |
| 学习一下... | |
| 发表于 2008-06-07 17:24:57 10楼 | |
|
对 楼主 ========================= 不知道你说的“攻击路由器”是怎么个攻击法,也不知道你是如何判断出这个情况的。如果是ARP攻击,用arp -a命令查看ARP缓存表,对照路由器的Mac地址,如果网关Mac与路由器Mac不相符,则错误Mac即是中毒的机器。如果是其他类型攻击,可用抓包工具分析网络协议与流量,找出非正常的机器,断网杀毒。 |
|
| 发表于 2008-06-07 19:04:04 11楼 | |
| 要是机器不多,最直接的办法就是先把网线从路由上拔掉,然后一个一个插上,哪台机子连上以后路由被攻击,就是哪台机子有问题了 | |
针对ZOL星空(中国)您有任何使用问题和建议 您可以 联系星空(中国)管理员 、 查看帮助 或 给我提意见
