手机怎么查找arp攻击


https://www.nc005.com/除网络安全小知识之外,它还囊括了最新的常见手机黑客攻击类型与预防方法,您是不是也想了解一下这些常见的手机黑客攻击类型与预防方法的庐山真面目呢?让我们一起来找出手机怎么查找arp攻击的答案吧。

1.使用Sniffer抓包。在网络内任意一台手机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包,那么这台手机一般就是病毒源。

原理:无论何种ARP病毒变种,行为方式有两种,一是欺骗网关,二是欺骗网内的所有手机。最终的结果是,在网关的ARP缓存表中,网内所有活动手机的MAC地址均为中毒手机的MAC地址;网内所有手机的ARP缓存表中,网关的MAC地址也成为中毒手机的MAC地址。前者保证了从网关到网内手机的数据包被发到中毒手机,后者相反,使得手机发往网关的数据包均发送到中毒手机。

2. 使用arp -a命令。任意选两台不能上网的手机,在DOS命令窗口下运行arp -a命令。例如在结果中,两台手机除了网关的IP,MAC地址对应项,都包含了192.168.0.186的这个IP,则可以断定192.168.0.186这台手机就是病毒源。

原理:一般情况下,网内的手机只和网关通信。正常情况下,一台手机的ARP缓存中应该只有网关的MAC地址。如果有其他手机的MAC地址,说明本地手机和这台手机最后有过数据通信发生。如果某台手机(例如上面的192.168.0.186)既不是网关也不是服务器,但和网内的其他手机都有通信活动,且此时又是ARP病毒发作时期,那么,病毒源也就是它了。

3. 使用tracert命令。在任意一台受影响的手机上,在DOS命令窗口下运行如下命令:tracert 61.135.179.148。 假定设置的缺省网关为10.8.6.1,在跟踪一个外网地址时,第一跳却是10.8.6.186,那么,10.8.6.186就是病毒源。

原理:中毒手机在受影响手机和网关之间,扮演了“中间人”的角色。所有本应该到达网关的数据包,由于错误的MAC地址,均被发到了中毒手机。此时,中毒手机越俎代庖,起了缺省网关的作用。

总结:

使用以上方法找出ARP攻击源后,先将中病毒的手机杀毒,然后可以使用ARP双向绑定可以有效预防ARP攻击。

方法:在路由器上扫描绑定所有手机的IP、MAC地址(REOS和REOS SE设备都可实现):

手机怎么查找arp攻击呢?欢迎登录https://www.nc005.com/,并查看网络安全小知识。

(0)
上一篇 2022年3月23日
下一篇 2022年3月23日

相关推荐