一次 ARP 欺骗病毒实战
下午一点钟左右,有”同学”报告公司网络开始变慢,马上查看 Cacti 的监控情况, 发现公司总带宽还并没有跑满,但可以看到相应的有一段比较长的时间维持在高峰状态, 而不是象正常情况下不断有起伏。
如图: ![arp deception [linux系统管理] Security 流量控制 一次 ARP 欺骗病毒实战](https://www.icocean.com/blog/wp-content/uploads/auto_save_image/2013/03/023835cYt.png "[linux系统管理] Security 流量控制 一次 ARP 欺骗病毒实战")
然后查看 iptraf,看能不能找到相应的 MAC 地址,结果发现有一个 MAC 地址几乎占据 了全部的流量,而其他 MAC 则几乎完全没有流量,于是 Continue reading »
3月 252013
3月 252013
WIN2000的时候ARP -S命令设置的STATIC ARP ENTRY还是经常被人ARP SPOOFING,最近实验WIN2003的ARP -S终于可以
锁定ARP项再也不怕网络执法官这些软件了。
该病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个
网吧均会造成影响,用户表现为上网经常瞬断。 Continue reading »