我们医院的局域网中了ARP病毒窝今天用Wireshark进行扫描最后得出得ARP排序图 请高手看下面问题 哪个IP中毒
最后出现215.39.685145CompalEl_07:54:fcHonHaiPr_8d:8e:afARP42192.168.1.103isat00:02:3f:07:...
最后出现215.39.685145 CompalEl_07:54:fc HonHaiPr_8d:8e:af ARP 42 192.168.1.103 is at 00:02:3f:07:54:fc
214 39.685129 HonHaiPr_8d:8e:af Broadcast ARP 60 Who has 192.168.1.103? Tell 192.168.1.112
293 69.936283 HonHaiPr_8d:8e:af Broadcast ARP 60 Who has 192.168.1.110? Tell 192.168.1.112 展开
214 39.685129 HonHaiPr_8d:8e:af Broadcast ARP 60 Who has 192.168.1.103? Tell 192.168.1.112
293 69.936283 HonHaiPr_8d:8e:af Broadcast ARP 60 Who has 192.168.1.110? Tell 192.168.1.112 展开
2个回答
展开全部
很有这种利用arp底层协议的攻击都是这样做的,比如我冒充服务器大量往外发arp请求包,那么就会有大量的arp回应包回应给服务器,这就会导致服务器崩溃,出问题。这都是很简单的例子,都是利用的以太网协议的先天漏洞,遇上了就很麻烦了!!要彻底解决只能从终端网卡上去做拦截,升级免疫网络吧,基因式的终端网卡绑定,对身份严格控制审计,对发出的任何数据做到严格的验证封包,保障你的网络安全与稳定
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
215.39.685145 CompalEl_07:54:fc的HonHaiPr_8d:瑢:自动对焦的ARP是零点02分03秒42 192.168.1.103传真:7时54:功能界别
214 39.6851 29 HonHaiPr_8d:瑢:自动对焦广播ARP 60谁192.168.1.103?告诉192.168.1.112
293 69.9362 83 HonHaiPr_8d:瑢:自动对焦广播ARP 60谁192.168.1.110?告诉192.168.1.112
都正常哦
214 39.6851 29 HonHaiPr_8d:瑢:自动对焦广播ARP 60谁192.168.1.103?告诉192.168.1.112
293 69.9362 83 HonHaiPr_8d:瑢:自动对焦广播ARP 60谁192.168.1.110?告诉192.168.1.112
都正常哦
追问
这个ARP扫描结构 不是证明局域网有机器中ARP病毒了吗?这个分析结果主要是什么作用。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
