听说用ARP -A命令可以查看!!可是用了我还是看不出来啊!!
请问怎么看是否中了ARP欺骗
ä¸ãå·¥å
·è½¯ä»¶æ³
1ãé¦å æå¼Anti ARP Sniffer 软件ï¼è¾å ¥ç½å ³çIPå°åä¹åï¼åç¹å»çº¢è²æ¡å çâæ举MACâæé®ï¼å³å¯è·å¾æ£ç¡®ç½å ³çMACå°åã
2ãè¾å ¥ç½å ³IPå°ååï¼æ举MAC
3ãæ¥çç¹å»âèªå¨ä¿æ¤âæé®ï¼å³å¯ä¿æ¤å½åç½å¡ä¸ç½å ³çæ£å¸¸éä¿¡ã
4ãç¹å»èªå¨ä¿æ¤æé®ï¼å½å±åç½ä¸åå¨ARP欺éªæ¶ï¼è¯¥æ°æ®å ä¼è¢«Anti ARP Snifferè®°å½ï¼è¯¥è½¯ä»¶ä¼ä»¥æ°æ³¡çå½¢å¼æ¥è¦ã
5ã Anti ARP Sniffer çæ¦æªè®°å½ãè¿æ¶åæ ¹æ®æ¬ºéªæºçMACå°åï¼å¯¹æ¯æ¥æ¾å ¨ç½çIPï¼MACå°åå¯¹ç §è¡¨ï¼å³å¯å¿«éå®ä½åºä¸æ¯çµèã
äºãSniffer æå å æ¢æ³
1ãå½å±åç½ä¸æARPç æ¯æ¬ºéªæ¶ï¼å¾å¾ä¼´éç大éçARP欺éªå¹¿ææ°æ®å ï¼è¿æ¶ï¼æµéæ£æµæºå¶åºè¯¥è½å¤å¾å¥½çæ£æµåºç½ç»çå¼å¸¸ä¸¾å¨ï¼æ¤æ¶Ethereal è¿æ ·çæå å·¥å ·å°±è½æ´¾ä¸ç¨åºã
2ãç¨Etherealæå å·¥å ·å®ä½åºARPä¸æ¯çµè
3ãæ¡å çä¿¡æ¯å¯ä»¥çåºï¼192.168.0.109 è¿å°çµèæ£åå ¨ç½åé大éçARP广æå ï¼ä¸è¬ç讲ï¼å±åç½ä¸æçµèåéARP广æå çæ åµæ¯åå¨çï¼ä½æ¯å¦æä¸åç大éåéï¼å°±å¾å¯çäºãèè¿å°192.168.0.109 çµèæ£æ¯ä¸ä¸ªARPä¸æ¯çµè.
1ãé¦å æå¼Anti ARP Sniffer 软件ï¼è¾å ¥ç½å ³çIPå°åä¹åï¼åç¹å»çº¢è²æ¡å çâæ举MACâæé®ï¼å³å¯è·å¾æ£ç¡®ç½å ³çMACå°åã
2ãè¾å ¥ç½å ³IPå°ååï¼æ举MAC
3ãæ¥çç¹å»âèªå¨ä¿æ¤âæé®ï¼å³å¯ä¿æ¤å½åç½å¡ä¸ç½å ³çæ£å¸¸éä¿¡ã
4ãç¹å»èªå¨ä¿æ¤æé®ï¼å½å±åç½ä¸åå¨ARP欺éªæ¶ï¼è¯¥æ°æ®å ä¼è¢«Anti ARP Snifferè®°å½ï¼è¯¥è½¯ä»¶ä¼ä»¥æ°æ³¡çå½¢å¼æ¥è¦ã
5ã Anti ARP Sniffer çæ¦æªè®°å½ãè¿æ¶åæ ¹æ®æ¬ºéªæºçMACå°åï¼å¯¹æ¯æ¥æ¾å ¨ç½çIPï¼MACå°åå¯¹ç §è¡¨ï¼å³å¯å¿«éå®ä½åºä¸æ¯çµèã
äºãSniffer æå å æ¢æ³
1ãå½å±åç½ä¸æARPç æ¯æ¬ºéªæ¶ï¼å¾å¾ä¼´éç大éçARP欺éªå¹¿ææ°æ®å ï¼è¿æ¶ï¼æµéæ£æµæºå¶åºè¯¥è½å¤å¾å¥½çæ£æµåºç½ç»çå¼å¸¸ä¸¾å¨ï¼æ¤æ¶Ethereal è¿æ ·çæå å·¥å ·å°±è½æ´¾ä¸ç¨åºã
2ãç¨Etherealæå å·¥å ·å®ä½åºARPä¸æ¯çµè
3ãæ¡å çä¿¡æ¯å¯ä»¥çåºï¼192.168.0.109 è¿å°çµèæ£åå ¨ç½åé大éçARP广æå ï¼ä¸è¬ç讲ï¼å±åç½ä¸æçµèåéARP广æå çæ åµæ¯åå¨çï¼ä½æ¯å¦æä¸åç大éåéï¼å°±å¾å¯çäºãèè¿å°192.168.0.109 çµèæ£æ¯ä¸ä¸ªARPä¸æ¯çµè.
温馨提示:答案为网友推荐,仅供参考
第1个回答 2006-05-12
C:\Documents and Settings\Administrator>arp -a
Interface: 192.168.0.8 --- 0x10003
Internet Address Physical Address Type
192.168.0.1 00-e0-4c-b3-17-be dynamic
这样可以看到我的机器的网关(192.168.0.1)的网卡
硬件地址00-e0-4c-b3-17-be 你在正常上网时候记下你的这个地址
然后掉线的时候可以运行这个命令,如果这个地址变了,就说明 你有可能有人arp欺骗本回答被提问者采纳
Interface: 192.168.0.8 --- 0x10003
Internet Address Physical Address Type
192.168.0.1 00-e0-4c-b3-17-be dynamic
这样可以看到我的机器的网关(192.168.0.1)的网卡
硬件地址00-e0-4c-b3-17-be 你在正常上网时候记下你的这个地址
然后掉线的时候可以运行这个命令,如果这个地址变了,就说明 你有可能有人arp欺骗本回答被提问者采纳