发现一篇关于狂发arp攻击包的文章,与大家共享。
1、对于类似宾馆或小型网络环境,一般是只有一个vlan的,在这样的情况下,可以通过一台接入网络的主机,定期查看自己的arp表,看看在定期删除arp缓存后,有哪些机器的ip/mac对应表马上又到你的机器上了。
举例:
这样就可以直接发现感染主机了。
2、对于大型的网络环境,一般是有多个vlan的,在这样的情况下,可以通过专门的网管系统对交换机的arp缓存的变化来查看整个网络arp攻击情况,也可以通过antiarpsniffer1.2网络版软件来查看攻击者的ip和真实mac了。
注:对于某些arp攻击是采取骗取网关的合法mac或使用其他随意伪造的mac进行攻击的手段,只能靠管理员手动的进行认真细致的排除了。
