ARP病毒攻擊? 請問一下,區域網路內約十多台電腦, 有時A不能上網, 有時則是B。 有時則是網路變很慢。 我在想是不是中了ARP病毒~ GOOGLE了一些解答,是每台電腦設定ARP -S 靜態,但似乎是治標方案。 請問有沒有什麼好方法去知道哪一台中毒? (WINDOWS系統下) 謝謝。 |
回覆: ARP病毒攻擊? 最難查的是DHCP和DNS病毒 ^^ 加油 networkscan可以試試 統計APR |
回覆: ARP病毒攻擊? [QUOTE=spplkk2003;1101250] GOOGLE了一些解答,是每台電腦設定ARP -S 靜態,但似乎是治標方案。 [/QUOTE] 不知到後來M$有沒有修正,在早些年的XP下透過M$給的設定是沒有用的!! |
回覆: ARP病毒攻擊? Wireshark一下看誰在干擾也抓的出來 |
小弟曾經建議客戶看著交換器拔網路線, 有笑! |
回覆: ARP病毒攻擊? 某台電腦不能上網時,arp -a看一下是不是真的Gateway的MAC Address是假的 不然就應該朝著其它方面處理 如果arp -a的IP(通常有Gateway)的MAC Address是假的 那就要看,是真的有病毒 或者是有小朋友在搞資料竊取 搞資料竊取的話...透過MAC Address就可以抓到兇手 如果只是單純要讓某人上不了網... 這個就比較麻煩了...有請FYI大大及門神大大教你 XD |
回覆: ARP病毒攻擊? 目前正頭大當中~~~過年客戶放假,我去他們公司處理。今天是閉關維修第二天。 我之前曾google了很多文章, 下arp -a的指令也沒有相同的mac。 想請教門神大的軟體,因為我們這是區域網路一直塞車, 導致內、外網速度很慢,外網甚至不能上網。請教有無相關網頁可以讓我 去查到底內網是誰在搞鬼?感謝。 mis做了幾年,覺得自己老了,也很累/_\~~這幾年在pczone也學了很多~ 先謝謝各位先進指教。 |
回覆: ARP病毒攻擊? 再請問一下,目前有一台電腦我之前曾重灌過,剛剛又掃毒過,都無毒。 但在xp裏面的網路連線那邊每秒一直跑3000多位元組。用moo這個軟體是看到 137 port在跑。這樣算是正常嗎?? (現在只開這一台電腦) |
回覆: ARP病毒攻擊? IN or OUT? 方向沒講 moo又是啥? 我只知道Qoo... 另外就是... 找找port mirror的switch或是純hub 該學學一點基本的sniffer應用了 Wireshark也算蠻好上手的 |
回覆: ARP病毒攻擊? [QUOTE=spplkk2003;1102126]再請問一下,目前有一台電腦我之前曾重灌過,剛剛又掃毒過,都無毒。 但在xp裏面的網路連線那邊每秒一直跑3000多位元組。用moo這個軟體是看到 137 port在跑。這樣算是正常嗎?? (現在只開這一台電腦)[/QUOTE] 3000 約是3KB不算很大!!Port可以參考這篇[URL="http://linux.vbird.org/linux_server/0370samba.php#theory_daemons"]http://linux.vbird.org/linux_server/0370samba.php#theory_daemons[/URL]內有說明到137、139、445的用途!!:cool: |
所有時間均為 +8。現在的時間是 11:48 AM。 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。