如何能夠快速檢測定位出區域網中的arp病毒電腦
?面對著區域網中成百台電腦,乙個乙個地檢測顯然不是好辦法。其實我們只要利用arp病毒的基本原理:傳送偽造的arp欺騙廣播,中毒電腦自身偽裝成閘道器的特性,就可以快速鎖定中毒電腦。可以設想用程式
來實現以下功能:在網路
正常的時候,牢牢記住正確閘道器的ip位址和mac位址,並且實時監控著來自全網的arp資料報,當發現有某個arp資料報廣播,其ip位址是正確閘道器的ip位址,但是其mac位址竟然是其它電腦的mac位址的時候,這時,無疑是發生了arp欺騙。對此可疑mac位址報警,在根據網路正常時候的ip-mac位址對照表查詢該電腦,定位出其ip位址,這樣就定位出中毒電腦了。下面詳細說一下如何利用命令列方式檢測arp中毒電腦的方法。
命令列法
這種方法比較簡便,不利用第三方工具,利用系統自帶的arp命令即可完成。當區域網中發生arp欺騙的時候,arp病毒電腦會向全網不停地傳送arp欺騙廣播,這時區域網中的其它電腦就會動態更新自身的arp快取表,將閘道器的mac位址記錄成arp病毒電腦的mac位址,這時候我們只要在其它受影響的電腦中查詢一下當前閘道器的mac位址,就知道中毒電腦的mac位址了,查詢命令為 arp -a,需要在cmd命令提示行下輸入。輸入後的返回資訊如下:
internet address physical address type
192.168.0.1 00-50-56-e6-49-56 dynamic
這時,由於這個電腦的arp表是錯誤的記錄,因此,該mac位址不是真正閘道器的mac位址,而是中毒電腦的mac位址!這時,再根據網路正常時,全網的ip—mac位址對照表,查詢中毒電腦的ip位址就可以了。由此可見,在網路正常的時候,儲存乙個全網電腦的ip—mac位址對照表是多麼的重要。可以使用nbtscan工具掃瞄全網段的ip位址和mac位址,儲存下來,以備後用。
mysql使用命令列工具 MySQL命令列工具
shell mysql user user name password your password db name shell mysql help shell mysql 選項 protocol mysql 命令 有些命令mysql可以自己解釋。要檢視這些命令,在mysql 提示下輸入help或 ...
Cmd命令列實驗4 ARP
1.1 解釋 arp address resolution protocol 即位址解析協議,是用於根據給定網路層位址即 ip 位址,查詢並得到其對應的資料鏈路層位址即 mac位址的協議。arp 協議定義在 1982 年的 rfc 826。1.2 用法 2.1 執行 arp a 命令檢視當前的 ar...
mysql常用命令行 mysql常用命令行操作語句
第一招 mysql服務的啟動和停止 net stop mysql net start mysql 第二招 登陸mysql 語法如下 mysql u使用者名稱 p使用者密碼 鍵入命令mysql uroot p,回車後提示你輸入密碼,輸入12345,然後回車即可進入到mysql中了,mysql的提示符是...