ARP病毒定位工具全介绍之Sniffer抓包嗅探法
随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
当局域网中有ARP病毒欺骗时, 往往伴随着大量的ARP欺骗广播数据包, 这时, 流量检测机制应该能够很好的检测出网络的异常举动, 此时Ethereal 这样的抓包工具就能派上用场。 如图1:
图1 用Ethereal抓包工具定位出ARP中毒电脑
从图1中的红色框内的信息可以看出, 192.168.0.109 这台电脑正向全网发送大量的ARP广播包, 一般的讲, 局域网中有电脑发送ARP广播包的情况是存在的, 但是如果不停的大量发送, 就很可疑了。 而这台192.168.0.109 电脑正是一个ARP中毒电脑。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
……