如何追踪arp主机
最近公司内网中了arp病毒。通过命令行arp -a查看,网关被改成了00-00-5e-00-01-66。访问内网任何网段均正常,只是速度稍慢,该mac地址无法通过360追踪,上网查了下,说00-00-5e是什么IANA的保留MAC。由于是内网,不能使用抓包软件进行追踪分析(怕病毒服务器误认为是木马而报警)。请高手指教。
[解决办法]
直接手工排除的话,直接路由器或交换机上拨网线,拨一条排除一个网段
[解决办法]
嘿嘿,用过P2P终结者没有,它上面就有反arp追踪!
[解决办法]
你试试彩影ARP防火墙,看看谁的网关处于混杂模式,一般就是那台处于网关混杂模式的就是作怪的机器。
一般的arp欺骗以查到!
[解决办法]
用深信服或相应软件查看攻击包的源,再清理病毒。
[解决办法]
