ARPKiller.exe怎么定位ARP源头?
1.定位ARP攻击源头 主动定位方式:因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式,可以通过ARP Killer这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。
定位好机器后,再做病 毒信息收集,提交给趋势科技做分析处理。 标注:网卡可以置于一种模式叫混杂模式(promiscuous),在这种模式下工作的网卡能够收到一切通过它的数据,而不管实际上数据的目的地址是不是它。
这实际就是Sniffer工作的基本原理:让网卡接收一切它所能接收的数据。 被动定位方式:在局域网发生ARP攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址;也可以在局域居于网中部署Sniffer工具,定位ARP攻击源的MAC。
ARPKiller.exe的使用方法是什么?
1、下载解压文件,找到“ARP Killer.exe”双击打开使用,进入主界面
2、点击ARP欺骗工具,可以将您的dat文件加载到软件中分析,如果没有,就进入发送接收界面
3、这里是设置的界面,可以选择发送请求包或者回应包,输入相关的信息就可以完成了
4、点击sniffer杀手,可以解析自己电脑中是否存在不稳定的IP,防止电脑被入侵。
关键词: arpkiller的使用方法 怎么找出arp源头