提供一种相对专业的查询方案,
第一步:开始--运行--cmd--( arp-a )-- 跳出机器arp欺骗地址,其中有一条是由路由器发出的正常广播arp信号,查看自己的网关地址,除自己网关地址外的地址,为发出虚假arp欺骗的源主机地址,ip地址后为arp欺骗源主机网卡地址,网卡地址无重复。
第二步:如果你能进入路由器,那直接查看虚假arp欺骗源主机地址及网卡地址,确定在网络中的位置,针对该主机进行应对。
如果你不能进入路由器,那么就要直接到每台机器上查阅网卡地址,核对正确后,直接进行应对。
要解决内网问题还是要靠免疫网络帮忙!
免疫网络解决方案能解决内网ARP攻击问题,在每一个网卡上派一个“警察”记录网卡出厂时的原始MAC地址(网卡的DNA),有什么内网ARP攻击直接在网卡处进行“逮捕”,只允许合法的数据包过,有害的数据包直接下网卡处进行拦截。还对内网没个ip进行监控,监控每一台PC的上网的信息,拦截信息,报警信息,对这些问题进行电脑进行评估实施封锁。直接从网卡上解决内网ARP接其他病毒攻击导致的内网掉线,内网难管理的现象。
1、这个比较难,现在的P2P终结者等软件都有代理功能,可能你查到的IP地址不一定是那个人在用的。如果主机不多的话,就挨个断他的网去判断。
2、不知你具体的目的是什么,如果是不想别人用这类软件的话,直接反P2P终结者就行了,或者在路由器上设置绑定。
最好用个ARP 放火墙。可以预防ARP攻击。
arp checker
下载这个
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024