今天下午17:40分,本来这时间已经是我回家的时刻了,可是有一个客户打电话过来,指定要求找我,他反映说他们网站上有木马,我问他网站代码有没有被篡改,客户说代码正常的。由于不想耽搁太多回家时间,我就没有再问他要他们网站的网址来打开加以验证,我只是让他到服务器上用arp -a看一下网关是不是被欺骗了,事先说明一下,客户的主机IP地址为:60.191.21.190,网关的IP地址为:60.191.21.129,网关的mac地址为:00-18-74-2d-e2-80。
客户随后给我发来了他在服务器运行arp -a的结果,截图如下:
从上图来看,网关的mac与真实的mac地址不一样,的确是被一台主机mac为00-21-9b-fd-99-c3的主机给欺骗了,我随后来到我们的上层路由器上查看此mac对应的主机IP地址,截图如下:
综上分析,欺骗主机的IP地址为60.191.21.164这台主机,联系此主机的客户,让其处理,等到他处理好后,我再次向被欺骗主机60.191.21.190的客户确认,他说已经好了。
此时,时间已经到了18:10了,我收拾好电脑,趟上了回家之路。
lyc2010 于 2011-01-21 09:29:44发表:
图在哪里?
ziang8502 于 2010-12-11 14:06:03发表:
使用ubuntu的前来顶贴
linux出根 于 2010-12-09 22:05:25发表:
是啊 。。。不一般人啊
红色键王 于 2010-12-02 16:02:21发表:
win 7 运行 arp -a无法截图,arp -all 通刚才一样,不知道是windows系统问题还是只能在Linux下运行
sandra 于 2010-12-02 15:09:15发表:
虽然起来很难,慢慢来吧,我是初学者
mu1030 于 2010-11-19 18:02:29发表:
真牛~!
我都看不懂~
fjk131314 于 2010-11-19 11:38:33发表:
{:2_97:}
westwind 于 2010-11-02 00:13:42发表:
厉害
dongch123 于 2009-11-02 20:18:41发表:
看不到图哦
tomlei 于 2009-11-01 09:25:48发表:
{:3_111:}路由器对于网络来说很重要!
DouglasLau 于 2009-10-16 09:36:04发表:
这个办法能行吗?
DouglasLau 于 2009-10-12 22:55:28发表:
如何解决的怎么没有写?
lw5254 于 2009-10-07 23:13:29发表:
看不到图哦
liu351128 于 2009-10-07 00:52:35发表:
有意思么
linux 下iptables 可以解决
win下 360就有 arp防火墙
acrofox 于 2009-10-06 10:25:41发表:
不会是转贴吧?要不怎么没有图呀?
wxz1980 于 2009-09-26 00:51:23发表:
管理员比较牛啊
gangfengmzl 于 2009-09-22 22:21:15发表:
牛啊,
fire05 于 2009-09-21 15:45:23发表:
谢谢楼主
shenhao0129 于 2009-09-14 22:07:56发表:
果然还是系统管理员比较NX,看来我要多学习学习了
xuanwuzhilei 于 2009-09-14 17:37:33发表:
怎么没看到截图
tronrms 于 2009-09-04 00:09:58发表:
楼主猛