Chinaunix首页 | 论坛 | 博客
  • 博客访问: 43888
  • 博文数量: 30
  • 博客积分: 85
  • 博客等级: 民兵
  • 技术积分: 175
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-23 10:44
文章分类

全部博文(30)

文章存档

2013年(28)

2012年(2)

我的朋友

分类: 网络与安全

2013-02-19 17:25:47

原文地址:wireshark 分析arp欺骗 作者:fortrender

新到公司不久,就遇到经常无线断网的情况。每天断一两次,每次大约持续30s左右。刚开始觉得很简单,以为是无线路由器不稳定,重启哈就行了,这样的情况持续了半个月左右。同事们内心积累的不满终于爆发了,对我的工作表示相当的不满。由于我是搞网络的,保证公司网络的稳定运行是我的职责,当网络出现故障时,我没能及时解决问题,而是敷衍了事。落到现在这个地步,的确是我自找的。还惹得同事对我的不满。好了,废话不多说,来看看实际情况吧。 -一:分析 对于局域网这种经常断网的情况,一般是路由器不稳定或某台主机中毒引起的(比如说不断或间隔的发arp欺骗包)。 由于公司的无线路由器是刚买的,所以我排除了路由器不稳定的情况,那就可能是arp欺骗引起的。 二: 抓包分析 我的电脑正好安装了wireshark,抓包分析 图 arp- 1 LiteonTe_bb:fa:a4 这台主机不停的广播arp 包,占用了局域网的大量带宽。主机不停地在依次向这个网段全部主机发送arp广播请求,图中用红笔圈了的是 arp欺骗包 实际的网关地址不是这个。所以我在路由器上启用mac地址过滤,把这台主机过滤了。 下来后,我在发现这台主机原来是一台window 8的主机。
阅读(661) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~