【编者按:下来试用了一下 , 发现某个IP在“劫持其他主机” , 进一步检测 , 发现是路由器的一个端口 。而且假如在检测范围里不包括本机IP的话 , 会提示“不存在的MAC:*** , 有可能劫持网关……”】 【小工具检测局域网里发出ARP攻击的机器】发现利用ARP攻击来进行会话劫持的病毒越来越多 , 局域网中假如有某台主机被此类病毒入侵 , 病毒会在网络中发送大量ARP欺骗的数据包 , 劫持网络中其它主机的会话 。此类病毒入侵后的一个主要特点是网络不稳定 , 时通时断 。访问很多站点时杀毒软件会报告发现病毒 , 甚至会被误认为正在访问的网站被挂马 。检测和清除ARP欺骗的主机 , 还是相当麻烦的 , 大大增加了网管的劳动 。这里把珠海毒霸一兄弟的作品拿出来分享给大家 , 这个工具还非常简陋 。请各位网友考察效果 , 也好让这位兄弟改进 。请将附件中的文件解压到任意位置 , 执行ARP Detect , 选择要检测的网卡 , 设定检测范围(建议一次不要太多 , 避免影响网络 , 并且花时间较长 , 可以一段一段的来检测) , 假如检测到不存在的MAC , 或几台主机的MAC相同 , 就可能是危险主机 。另外 , 点击主机信息 , 假如发现网卡工作在混杂模式 , 也需要网管重点关注一下 。
推荐阅读
- 小规模养猪模式及其关键技术
- olay小白瓶什么味道
- 使用小偶APP制作出拜年人偶具体操作方法
- 妮维雅小蓝罐能抹脸吗
- 小米无线蓝牙耳机跑步会掉吗 小米蓝牙耳机跑步时会掉吗
- 小寻电话手表怎么联网 小寻电话手表可以连接wifi吗
- 微信不小心删了聊天记录怎么找回,如何恢复
- 古语云“春时宜食粥”想要熬出黏稠的小米粥可以?蚂蚁庄园答案
- 联想小新如何强制关机
- 厕所堵了如何自己疏通 厕所堵了怎么通小妙招