服务器攻击测试_怎样查服务器攻击源

服务器攻击测试_怎样查服务器攻击源

怎样能快速准确的找到局域网中ARP的攻击源?

在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址,那么我们就可以使用NBTSCAN工具来快速查找它。NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”传奇木马”在做怪,可以找到装有木马的PC的IP/和MAC地址。

被动定位方式:在局域网发生ARP攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址;也可以在局域居于网中部署Sniffer工具,定位ARP攻击源的MAC。希望以上回答对你有所帮助。

103 0 2024-01-27 渗透测试