妳好,其實ARP攻擊很好查的,如果妳的內網IP都是靜態分配的,查起來就很輕松的,具體方法如下:1.找壹臺已經被攻擊上不了網,直接Ping網關IP,完成Ping後,用ARP –a查看網關IP對應的MAC地址,此MAC地址應該為欺騙的,如果妳做了靜態ip分配表,直接查找下該mac地址對應的ip就可以了(所以在網絡規模不是很大的時候,個人認為應該采用靜態ip分配,更易於管理)。如果沒有做這個工作,不用急可以使用NBTSCAN來取到該攻擊PC的真實IP地址、機器名和MAC地址。 命令示例如下:“nbtscan -r 192.168.16.0/24”(搜索整個192.168.16.0/24網段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 網段,即192.168.16.25-192.168.16.137。輸出結果第壹列是IP地址,最後壹列是MAC地址。2.被動定位方式:在局域網發生ARP攻擊時,查看交換機的動態ARP表中的內容,確定攻擊源的MAC地址;也可以在局域居於網中部署Sniffer工具,定位ARP攻擊源的MAC。希望以上回答對妳有所幫助。
上一篇:英雄聯盟策士統領怎麽玩?下一篇:turbo是什麽意思