wireshark 分析arp欺骗

简介: 新到公司不久,就遇到经常无线断网的情况。每天断一两次,每次大约持续30s左右。刚开始觉得很简单,以为是无线路由器不稳定,重启哈就行了,这样的情况持续了半个月左右。同事们内心积累的不满终于爆发了,对我的工作表示相当的不满。
新到公司不久,就遇到经常无线断网的情况。每天断一两次,每次大约持续30s左右。刚开始觉得很简单,以为是无线路由器不稳定,重启哈就行了,这样的情况持续了半个月左右。同事们内心积累的不满终于爆发了,对我的工作表示相当的不满。由于我是搞网络的,保证公司网络的稳定运行是我的职责,当网络出现故障时,我没能及时解决问题,而是敷衍了事。落到现在这个地步,的确是我自找的。还惹得同事对我的不满。好了,废话不多说,来看看实际情况吧。 -一:分析 对于局域网这种经常断网的情况,一般是路由器不稳定或某台主机中毒引起的(比如说不断或间隔的发arp欺骗包)。 由于公司的无线路由器是刚买的,所以我排除了路由器不稳定的情况,那就可能是arp欺骗引起的。 二: 抓包分析 我的电脑正好安装了wireshark,抓包分析 图 arp- 1 LiteonTe_bb:fa:a4 这台主机不停的广播arp 包,占用了局域网的大量带宽。主机不停地在依次向这个网段全部主机发送arp广播请求,图中用红笔圈了的是 arp欺骗包 实际的网关地址不是这个。所以我在路由器上启用mac地址过滤,把这台主机过滤了。 下来后,我在发现这台主机原来是一台window 8的主机。
目录
相关文章
|
8天前
|
存储 缓存 网络协议
ARP欺骗与攻击原理
ARP欺骗与攻击原理
14 0
|
30天前
|
存储 缓存 运维
基于 Wireshark 分析 ARP 协议
基于 Wireshark 分析 ARP 协议
|
7月前
|
域名解析 缓存 网络协议
探索网络攻击:ARP断网、ARP欺骗和DNS欺骗实验解析
在这篇博客中,我介绍了ARP断网、ARP欺骗和DNS欺骗这几种常见的网络攻击方式。然而,需要明确的是,这些实验仅仅是出于教育和研究目的,并且应以合法和道德的方式进行。
438 0
|
10月前
|
监控 网络协议 安全
分析ARP攻击与欺骗
分析ARP攻击与欺骗
163 0
|
缓存 网络协议 安全
ARP攻击和欺骗原理讲解
ARP攻击和欺骗原理讲解
211 0
|
缓存 运维 网络协议
ARP攻击与ARP欺骗原理及应用
1、ARP概述以及攻击原理 2、ARP欺骗原理 3、ARP故障处理
  ARP攻击与ARP欺骗原理及应用
|
网络协议
ARP协议工作原理及ARP欺骗(中间人攻击)
网络中的数据传输所依赖的是MAC地址而不是IP地址,ARP协议负责将IP地址转换为MAC地址 ARP协议工作原理 ARP协议规定,每台计算机都需要一个ARP表,用来保存IP地址和MAC地址的映射关系
330 0
|
网络协议 安全 网络安全
实战分析ARP***与欺骗
 分析ARP***与欺骗   如上图所示,路由器的IP地址为:192.168.1.1,也是两台主机A、B的网关;交换机只需开启端口,不做任何设置;主机A作为***者,桥接到虚拟机windowsXP,IP地址为:192.168.1.2,安装网络执法官软件;主机B作为被***者,桥接到虚拟机Windows Server 2003,IP地址为:192.168.1.3,安装arp防火墙,然后再安装sniffer抓包工具,查看在开启arp防火墙之前,遭到***时抓到的包和开启防火墙之后的包有什么不同。
1091 0
|
缓存 网络协议 C语言
|
JavaScript 网络协议 安全

热门文章

最新文章