當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

網(wǎng)絡(luò)掉線用流量監(jiān)控定位ARP欺騙

http://www.yibo1263.com　2009-1-20 7:45:55 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　依舊是我們熟悉的典型Windows軟件風(fēng)格，單擊開(kāi)始捕獲按鈕，Iris開(kāi)始工作，對(duì)數(shù)據(jù)包實(shí)施抓捕。Iris對(duì)數(shù)據(jù)包抓捕的同時(shí)可以對(duì)其進(jìn)行分析，點(diǎn)擊某一時(shí)刻的數(shù)據(jù)包在快速分析窗口中查看解析內(nèi)容。在Statistics(統(tǒng)計(jì)表)窗口中，我們可以瀏覽實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)圖，對(duì)Protocol (網(wǎng)絡(luò)協(xié)議)、Top Hosts(最高流量主機(jī))、Size Distribution(數(shù)據(jù)包大小分類)和Bandwidth(帶寬)進(jìn)行直接查看。

　　不一會(huì)，“兇手”出現(xiàn)了!Iris捕獲窗口出現(xiàn)了大量的ARP數(shù)據(jù)包，Protocol(網(wǎng)絡(luò)協(xié)議)圖表顯示出來(lái)的ARP數(shù)據(jù)包在不斷增長(zhǎng)(如圖2)!整個(gè)網(wǎng)絡(luò)的流量一下加大了好幾倍!

　　 ARP欺騙

　　為了分析方便，用Iris的Filters(過(guò)濾)功能，將ARP和Reverse ARP兩種類型的數(shù)據(jù)過(guò)濾出來(lái)。終于，找到了ARP欺騙的真兇了，在捕獲窗口中(如圖3)可以看到，所有的ARP數(shù)據(jù)包源都是來(lái)自MAC地址為00:0A:E6:98:84:87的電腦，終于掌握罪證了!也就是說(shuō)，找到這個(gè) MAC地址的電腦就可以鏟除禍根了!

　　

　　接下來(lái)的工作就簡(jiǎn)單了，拿出平時(shí)記錄好的“MAC-IP-計(jì)算機(jī)名”對(duì)應(yīng)表，找到真兇電腦，對(duì)其進(jìn)行斷網(wǎng)、系統(tǒng)重裝、查殺病毒等操作，確認(rèn)安全后，再連接上網(wǎng)。網(wǎng)絡(luò)又恢復(fù)了往日的寧?kù)o，學(xué)校的正常教學(xué)秩序得到了保證。

　　看來(lái)，利用網(wǎng)絡(luò)分析軟件解決網(wǎng)絡(luò)故障，往往可以起到事半功倍的效果。希望這個(gè)案例對(duì)管理員朋友解決類似故障有所幫助。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·解決ARP欺騙導(dǎo)致小區(qū)用戶無(wú)法上網(wǎng)

·防止局域網(wǎng)內(nèi)ARP欺騙

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费