在公司中,经常有一些事情令网管很头痛,IP地址被非法用户盗用更是头痛。为了找到是哪台机器盗用了IP地址,一般可以采用如下方法:
2. 以后如果发现有IP地址被盗用,先使用Ping命令Ping相应的IP地址。
3. 然后用Arp -a命令查看当前的Arp解析表,从中获得对方网卡的MAC地址。
4. 检查网卡MAC地址列表,确定机器位置。
但随着网络蠕虫病毒的流行和网络攻击的增多,许多计算机上都安装了防火墙软件,从而使得单纯的Ping命令失效。如果盗用IP的这台机器安装了防火墙软件并且把所有端口都关闭的话,这台机器就仿佛从网络上消失了一样,你无法用正常的方法去访问到它,从而也就无法知道它的具体位置。
解决问题的思路:
用户使用网络,访问网络上的资源,就势必会在网络上传输数据。如果我们能够监听到这些数据并对它进行分析的话,就有可能找出特定用户的位置。
解决方案:
经过对各种方法的测试,笔者发现有一种方法可以在机器安装了防火墙的情况下依然可以探测到它的存在并且查到它的网卡MAC地址,从而确定它的物理位置。
首先安装Sniffer Pro,它是一个网络监测软件,可以监测到网络上面流动的数据,安装好后运行该软件,单击工具条最左边的“开始”按钮,启动探测功能。
此时屏幕上会出现一个窗口,显示当前发现的机器列表和相应的参数,其中有一项“DLC Station”指的就是机器网卡的MAC地址,如图所示:
 |
| Sniffer Pro的Expert对话框 |
- 用Photoshop给漂亮的烫发MM抠图
- Photoshop透明婚纱抠图大法
- Photoshop:让MM做个“变色龙”
- 用Photoshop来制作一款精美的宝宝照片墙
- Photoshop绝色美女通道抠图法
- 用Photoshop教你打造绚丽光芒效果
巧巧读书:http://www.qqread.com/app-soft/k315003.html
更多内容请看Sniffer安全技术专题、Sniffer工具攻防实战、ARP防范软件专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Sniffer安全技术专题 (255篇文章)
- Sniffer工具攻防实战 (28篇文章)
- ARP防范软件 (136篇文章)
- 照片处理在线省心做 (0次浏览)
- 让你的日历更加精彩--365日历试用 (0次浏览)
- 春节自助游,软件也来全程帮你忙 (0次浏览)
- 巧用EasyShare突破限制实现宽带共享主义 (0次浏览)
