ITPub博客

首页 > 应用开发 > IT综合 > Ethereal

Ethereal

原创 IT综合 作者:whyyou 时间:2007-01-18 10:39:40 0 删除 编辑

前天辽宁维护的人和我在bqq上说:老大,快断网杀毒!你的机器狂发包,把网络整断了好几次.我当时就吓得把网线拔下来了,于是开始升级norton病毒库,查杀木马,折腾了快一天也没找到一个病毒.于是开始怀疑,她凭啥说是我的机器有问题呢?

人要有怀疑精神,这句话是谁说的我也忘了.我开始寻找网络监控工具,一哥们推荐Ethereal,就下载来用用吧,http://www.ethereal.com/,还是开源的,真别说,我就喜欢开源的东西!

按照help试用了一下,可能是咱在网络监控上着实是个菜鸟,就觉得这个东西挺酷的,capture了一下自己的网卡,很多packet数据就可以看到了,很清晰,按照source排序后发现我的ip发包没有异常,到是有一台机器肯定是中招了,一直在发ARP协议的广播消息,按理说更新本地ARP列表问一次就够了吧,可是这家伙一直在问:谁是*.*.*.*,从1问到255,bs他!

然后上网看了一下ARP攻击的相关文章,长见识啊,呵呵

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7449644/viewspace-891167/,如需转载,请注明出处,否则将追究法律责任。

下一篇: 红豆
全部评论
  • 博文量
    4
  • 访问量
    4622