如何才能准确找出局域网内的arp病毒机
我是一名网管,管一个校园网,最近发现内网有arp病毒,虽然可以防预.但是总有一点不方便.
用arp命令找出来的攻击者的mac 和 ip 不知道是不是经过伪装的,现在急需处理掉这个病毒主机,有谁知道怎么样才能准确查找到中了病毒的哪台主机?
参考答案:你可以去网上搜一些网络监听工具。。。看一下网内谁的ARP包特多。。。利用ARP协议进行攻击一般会出现MAC相同的用户。。。如果你手中有MAC表那就可以对应着找了。。。但这样很费力。。。你也可以在把网内所有都装上ARP卫士。。。这样就算有机器想攻击也不行了。。。因为ARP卫士可以从病毒源上对非法的ARP数据包进行拦截。。。官方网站:arp.enet100.com