Sniffer抓包嗅探法
政府域网中有ARP病毒欺骗时,每每陪同着少量的ARP欺骗播送数据包,这时,流量检测机制应该能够很好的检测出网络的非常举动,此时Ethereal 这样的抓包东西就能派上用场。
红色框内的信息可以看出,192.168.0.109 这台电脑正向全网发送少量的ARP播送包,一般的讲,局域网中有电脑发送ARP播送包的环境是存在的,但是如果不停的少量发送,就很可疑了。而这台192.168.0.109 电脑正是一个ARP中毒电脑。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: Linux下深入学习Sniffer
下一篇: ARP监听渗透内网的方法
