回覆列表
  • 1 # Tomorrow天宇

    1、首先登記所有機器的網絡卡物理地址,即網絡卡的MAC地址。

      2、以後如果發現有IP地址被盜用,先使用Ping命令Ping相應的IP地址。

      3、然後用Arp -a命令檢視當前的Arp解析表,從中獲得對方網絡卡的MAC地址。

      4、檢查網絡卡MAC地址列表,確定機器位置。

      5、但隨著網路蠕蟲病毒的流行和網路攻擊的增多,許多計算機上都安裝了防火牆軟體,從而使得單純的Ping命令失效。如果盜用IP的這臺機器安裝了防火牆軟體並且把所有埠都關閉的話,這臺機器就彷彿從網路上消失了一樣,你無法用正常的方法去訪問到它,從而也就無法知道它的具體位置。

      6、解決問題的思路:使用者使用網路,訪問網路上的資源,就勢必會在網路上傳輸資料。如果我們能夠監聽到這些資料並對它進行分析的話,就有可能找出特定使用者的位置。

      7、解決方案:經過對各種方法的測試,筆者發現有一種方法可以在機器安裝了防火牆的情況下依然可以探測到它的存在並且查到它的網絡卡MAC地址,從而確定它的物理位置。

      9、此時螢幕上會出現一個視窗,顯示當前發現的機器列表和相應的引數,其中有一項“DLC Station”指的就是機器網絡卡的MAC地址,找到被盜用的IP地址所對應的網絡卡MAC地址,就可以順藤摸瓜查到這臺機器究竟是哪臺了。

      10、還有就是可以透過“大師至內網監控軟體”實現對區域網IP地址的管理。只需要勾選“白名單IP變更時自動隔離”項即可

  • 中秋節和大豐收的關聯?
  • 明年的勇士能留下幾個人呢?王朝會因此解體嗎?