最近被arp病毒搞得很慘
有稍微爬一下文
發現可以用封包擷取的方式
來找到中毒的電腦
不過
要是arp病毒會改ip、改mac怎麼辦
要是網路架構沒有鎖定ip對mac
如何找出中毒的電腦呢
我目前只會用wireshark來找
沒有dhcp權限
用arp -a的話
只有一台gw....(不太會用arp、nbtstat找)
可是還是有病毒阿,這真的很奇怪
謝謝
--
有稍微爬一下文
發現可以用封包擷取的方式
來找到中毒的電腦
不過
要是arp病毒會改ip、改mac怎麼辦
要是網路架構沒有鎖定ip對mac
如何找出中毒的電腦呢
我目前只會用wireshark來找
沒有dhcp權限
用arp -a的話
只有一台gw....(不太會用arp、nbtstat找)
可是還是有病毒阿,這真的很奇怪
謝謝
--
All Comments