網(wǎng)絡掉線用流量監(jiān)控定位ARP欺騙

http://www.yibo1263.com　2009-1-20 7:45:55 　來源:東北IT網(wǎng) 　編輯:葉子

　　依舊是我們熟悉的典型Windows軟件風格，單擊開始捕獲按鈕，Iris開始工作，對數(shù)據(jù)包實施抓捕。Iris對數(shù)據(jù)包抓捕的同時可以對其進行分析，點擊某一時刻的數(shù)據(jù)包在快速分析窗口中查看解析內容。在Statistics(統(tǒng)計表)窗口中，我們可以瀏覽實時數(shù)據(jù)統(tǒng)計圖，對Protocol (網(wǎng)絡協(xié)議)、Top Hosts(最高流量主機)、Size Distribution(數(shù)據(jù)包大小分類)和Bandwidth(帶寬)進行直接查看。

　　不一會，“兇手”出現(xiàn)了!Iris捕獲窗口出現(xiàn)了大量的ARP數(shù)據(jù)包，Protocol(網(wǎng)絡協(xié)議)圖表顯示出來的ARP數(shù)據(jù)包在不斷增長(如圖2)!整個網(wǎng)絡的流量一下加大了好幾倍!

　　 ARP欺騙

　　為了分析方便，用Iris的Filters(過濾)功能，將ARP和Reverse ARP兩種類型的數(shù)據(jù)過濾出來。終于，找到了ARP欺騙的真兇了，在捕獲窗口中(如圖3)可以看到，所有的ARP數(shù)據(jù)包源都是來自MAC地址為00:0A:E6:98:84:87的電腦，終于掌握罪證了!也就是說，找到這個 MAC地址的電腦就可以鏟除禍根了!

　　

　　接下來的工作就簡單了，拿出平時記錄好的“MAC-IP-計算機名”對應表，找到真兇電腦，對其進行斷網(wǎng)、系統(tǒng)重裝、查殺病毒等操作，確認安全后，再連接上網(wǎng)。網(wǎng)絡又恢復了往日的寧靜，學校的正常教學秩序得到了保證。

　　看來，利用網(wǎng)絡分析軟件解決網(wǎng)絡故障，往往可以起到事半功倍的效果。希望這個案例對管理員朋友解決類似故障有所幫助。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

·解決ARP欺騙導致小區(qū)用戶無法上網(wǎng)

·防止局域網(wǎng)內ARP欺騙

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费