1.定位ARP攻擊源頭主動定位方式:因為所有的ARP攻擊源都會有其特征——網卡會處於混雜模式,可以通過ARPKiller這樣的工具掃描網內有哪臺機器的網卡是處於混雜模式的,從而判斷這臺機器有可能就是“元兇”。定位好機器後,再做病毒信息收集,提交給趨勢科技做分析處理。標註:網卡可以置於壹種模式叫混雜模式(promiscuous),在這種模式下工作的網卡能夠收到壹切通過它的數據,而不管實際上數據的目的地址是不是它。這實際就是Sniffer工作的基本原理:讓網卡接收壹切它所能接收的數據。被動定位方式:在局域網發生ARP攻擊時,查看交換機的動態ARP表中的內容,確定攻擊源的MAC地址;也可以在局域居於網中部署Sniffer工具,定位ARP攻擊源的MAC。
上一篇:蠢蛋搞怪秀3的電影劇情下一篇:電視劇智者無敵