平生所见最强的电脑高手 带伪装的arp欺骗解决思路
平生所见最强的电脑高手 带伪装的arp欺骗
最近公司网络内老有人发arp欺骗包,而且查看arp表有一个不存在的ip地址,其mac与网关mac地址均为0,我认为发欺骗包的时候绑定了自定义的Ip头,请问诸位如何寻找该包的发起端?
很久以前,那还是我用win98的时候有次我系统崩溃了,因为我是电脑白吃,我朋友给我介绍了一个高手来帮我修电脑。
他看了一下电脑,问我有没有98的盘,我说没有。
他想了一下,叫我把固定电话拿给他,我想修电脑要电话干什么,但人家是高手,我也不好说什么,就把电话拔下来给他了。
他把电话线空着的一头接在电脑的一个插孔内,然后进入了dos,然后就开始在电话上不停的按着键,他按键的速度非常快,但是只按0,1两个键,我搞不懂这有什么用,但也不敢问,看了半个多小时,他还是不停的按这两个键,我渐渐的有些困,我问他这东西要搞多久,他说要几个小时,我给他倒了杯茶,就一个人去隔壁睡觉了。
醒来的时候,一看已经过了4个多小时,我起身到隔壁,看见他正在98里面调试,过了一会儿,他说,你试试,我坐上椅子用了一下,真的好了,我当时也不懂电脑,谢过人家就走了。
后来我慢慢对电脑有了了解,终于了解,原来当时那位高手是用机器语言编了一个98系统,我后来问我朋友那位高手的下落,我朋友说前几年去了美国之后,杳无音讯....
------解决方案--------------------
抓包, 分析链路层的前12个字节, 前6个字节即为接收者的真实mac地址.后6个字节为发送者的mac地址.
------解决方案--------------------
公司里一定要将所有机的mac记录下来
IP怎么变MAC也不会变.
乱七八糟搞的,拉出去枪毙!!!!
------解决方案--------------------
LZ真有意思,还加个笑话
------解决方案--------------------
有可控的路由器吗?
如果你有,则每个路由器的RJ45口写死一个IP,看他们还搞个头.....
------解决方案--------------------
mac地址是可以设置的。可以隐藏。
建议lz在网关和本机双向设置静态arp。 这样就可以不受影响了。
------解决方案--------------------
在交换机上绑定好,看谁还动,除非不想上网了。
ps:笑话我看过
------解决方案--------------------
用WinPCap库支持简单编一个小程序就可以发送任意包
这就高了????/
------解决方案--------------------
那个笑话还有一段,是说高手要玩极品飞车,但没有盘,向这个人要了一张光盘和一根针,在盘上飞快地画圈,另一个人问要多长时间,高手说早着呢,这个人有睡觉去了,再次醒来一看,高手正在玩极品飞车,嘎嘎,原来高手在光盘上用针画圈是在刻录光盘呢,嘎嘎!
------解决方案--------------------
winpcap可以乱发arp包的。
------解决方案--------------------
他把电话线空着的一头接在电脑的一个插孔内。。。
他按键的速度非常快,但是只按0,1两个键。。。
这些情节放在60年代可以作为科幻片的题材了
------解决方案--------------------
我认为发欺骗包的时候绑定了自定义的Ip头
-----------------------
arp 與 IP 同層的,是不同的協議了,沒 IP 頭
------解决方案--------------------
我刚入道,想学学经验
欢迎加入我的群,有关网络流量统计分析的
对于一切想学习的同志们,我们都鼓掌欢迎
群号 43301844
------解决方案--------------------
大概是个鳖三拿个软件再搞
哪有那么多高手
------解决方案--------------------
如果人家成心要隐藏的话,光看 ARP 包的内容是看不出来的。
------解决方案--------------------
老母牛坐到炉子上-牛皮烘烘!
最近公司网络内老有人发arp欺骗包,而且查看arp表有一个不存在的ip地址,其mac与网关mac地址均为0,我认为发欺骗包的时候绑定了自定义的Ip头,请问诸位如何寻找该包的发起端?
很久以前,那还是我用win98的时候有次我系统崩溃了,因为我是电脑白吃,我朋友给我介绍了一个高手来帮我修电脑。
他看了一下电脑,问我有没有98的盘,我说没有。
他想了一下,叫我把固定电话拿给他,我想修电脑要电话干什么,但人家是高手,我也不好说什么,就把电话拔下来给他了。
他把电话线空着的一头接在电脑的一个插孔内,然后进入了dos,然后就开始在电话上不停的按着键,他按键的速度非常快,但是只按0,1两个键,我搞不懂这有什么用,但也不敢问,看了半个多小时,他还是不停的按这两个键,我渐渐的有些困,我问他这东西要搞多久,他说要几个小时,我给他倒了杯茶,就一个人去隔壁睡觉了。
醒来的时候,一看已经过了4个多小时,我起身到隔壁,看见他正在98里面调试,过了一会儿,他说,你试试,我坐上椅子用了一下,真的好了,我当时也不懂电脑,谢过人家就走了。
后来我慢慢对电脑有了了解,终于了解,原来当时那位高手是用机器语言编了一个98系统,我后来问我朋友那位高手的下落,我朋友说前几年去了美国之后,杳无音讯....
------解决方案--------------------
抓包, 分析链路层的前12个字节, 前6个字节即为接收者的真实mac地址.后6个字节为发送者的mac地址.
------解决方案--------------------
公司里一定要将所有机的mac记录下来
IP怎么变MAC也不会变.
乱七八糟搞的,拉出去枪毙!!!!
------解决方案--------------------
LZ真有意思,还加个笑话
------解决方案--------------------
有可控的路由器吗?
如果你有,则每个路由器的RJ45口写死一个IP,看他们还搞个头.....
------解决方案--------------------
mac地址是可以设置的。可以隐藏。
建议lz在网关和本机双向设置静态arp。 这样就可以不受影响了。
------解决方案--------------------
在交换机上绑定好,看谁还动,除非不想上网了。
ps:笑话我看过
------解决方案--------------------
用WinPCap库支持简单编一个小程序就可以发送任意包
这就高了????/
------解决方案--------------------
那个笑话还有一段,是说高手要玩极品飞车,但没有盘,向这个人要了一张光盘和一根针,在盘上飞快地画圈,另一个人问要多长时间,高手说早着呢,这个人有睡觉去了,再次醒来一看,高手正在玩极品飞车,嘎嘎,原来高手在光盘上用针画圈是在刻录光盘呢,嘎嘎!
------解决方案--------------------
winpcap可以乱发arp包的。
------解决方案--------------------
他把电话线空着的一头接在电脑的一个插孔内。。。
他按键的速度非常快,但是只按0,1两个键。。。
这些情节放在60年代可以作为科幻片的题材了
------解决方案--------------------
我认为发欺骗包的时候绑定了自定义的Ip头
-----------------------
arp 與 IP 同層的,是不同的協議了,沒 IP 頭
------解决方案--------------------
我刚入道,想学学经验
欢迎加入我的群,有关网络流量统计分析的
对于一切想学习的同志们,我们都鼓掌欢迎
群号 43301844
------解决方案--------------------
大概是个鳖三拿个软件再搞
哪有那么多高手
------解决方案--------------------
如果人家成心要隐藏的话,光看 ARP 包的内容是看不出来的。
------解决方案--------------------
老母牛坐到炉子上-牛皮烘烘!