1. 如何查ip
怎樣查詢對方的ip地址
黑客實施攻擊的初步一般是要查到欲攻擊目標的IP地址。
查他人IP地址的方法有很多,按查找對象來劃分,大致可分為四大類(我自己定義的,不準確):查QQ用戶IP地址、聊天室中查IP、查任意一個人的IP地址、查互聯網中已知域名主機對應的IP地址。下面我們舉例來看看如何查他人IP地址。
一、查QQ用戶IP地址 1.通過FolkOicq查IP FolkOicq是個能給QQ添加IP顯示補丁的程序,最新版本FolkQQ0530SE_B2。下載後得到一個Zip的壓縮包,用Winzip解壓出文件QQ2000.EXE,將它復制到QQ的安裝目錄下(在這之前最好是備份一下原來的QQ2000.exe,防止以後出錯不能恢復)。
然後運行QQ2000,點一個在線用戶,你會發現在QQ號下面有IP地址了。看到61.183.121.18了嗎?對!這就是對方的IP地址。
2.通過IpSniper查IP IpSniper是針對QQ2000的IP地址查詢工具。它支持目前OQ2000所有的版本,在Win98和Win2000操作系統下都可正常工作。
當你第一次運行IpSniper程序時,會彈出一個對話框,要求你在「設置」中設置好各個參數。點擊「設置」,指定QQ執行文件所在的目錄以及文件名,點擊「確定」即可。
下次運行IpSniper,就會直接啟動QQ主程序。當你與好友或者陌生人通話的同時,IpSniper會實時的截獲通話者的Ip地址、埠號以及對方的QQ號碼,並把對方所在地的地理位置一並顯示出來 3.通過防火牆查IP 由於QQ使用的是UDP協議來傳送信息的,而UDP是面向無連接的協議,QQ為了保證信息到達對方,需要對方發一個認證,告訴本機,對方已經收到消息,防火牆(例如天網)則帶有UDP監聽的功能,因此我們就可以利用這個認證來查看IP,哈哈,得來全不費功夫! 現在讓我們舉一個實際的例子來看看如何用天網查IP。
第一步:打開天網防火牆的UDP監聽 第二步:向他(她)發送一個消息; 第三步:查看自己所用的QQ伺服器地址 第四步:排除QQ伺服器地址,判斷出對方的IP地址,怎麼樣,他(她)跑不掉了吧?閑太麻煩?要知道騰迅的QQ升級速度比火箭都快,用前兩個辦法總是有版本限制的,用這個方法可是一勞永逸啊!天網下載地址: sky4.通過XRay查IP XRay是由Cinco works公司開發的一個用於高級分組檢錯的軟體,功能很強大。用一個功能如此強大的武器來查QQ的IP,有點「大才小用」了。
第一步:運行XRay,在菜單中選取tools→Matrix 第二步:選擇選擇下端出現的IP標簽。 第三步:按右鍵,在彈出的菜單中選中Show Select Nodes 第四步:打開QQ和你想查的人聊上一句,同時觀察窗口,在數據包發送的那一瞬間顏色有變化的數據線就是你和他之間的IP連線。
看看數據線的另一頭,那個ip地址 用XRay查QQ用戶IP地址的方法還有好幾種,其餘的方法大家可以自己摸索試試。xray下載地址: sycatv/ftp/ftp2//XRay.ZIP。
查QQ用戶IP地址的方法和工具還有很多,這里介紹的方法已經足夠你用的了,實在不行,自己找一些這方面的工具用用,很容易的 二、聊天室中查IP 1.用IP Hunter IP Hunter是獨孤劍客開發的軟體。用IP Hunter在聊天室查IP方法如下:在允許貼圖、放音樂的聊天室,利用HTML語言向對方發送圖片和音樂,如果把圖片或音樂文件的路徑設定到自己的IP上來, 那麼盡管這個URL地址上的圖片或音樂文件並不存在,但你只要向對方發送過去,對方的瀏覽器將自動來訪問你的IP。
對於不同的聊天室可能會使用不同的格式,但你只需將路徑設定到你的IP上就行了。 實例說明如下: 如:「XXX聊天室」發送格式如下: 發圖象:img src= e.chinaz/UpLoadFiles/NewsPhoto/.29alove. 發音樂:img bgsound=" 61.159.91.29/love.mid" 在IP Hunter的「對方IP地址」欄中就會顯示出他(她)的IP。
局限性:如果對方在瀏覽器中將圖象,聲音全部禁止了,此方法無能為力。對於使用代理伺服器的,此方法也只能查到他所用代理的IP地址,無法查到其真實IP地址。
2.用F_ip F_ip是一個網路工具,可以查本地IP和遠程IP。用F_ip查IP必須在支持WEB的聊天室才可以使用,也就是說,你可以在聊天室貼自己主頁上的圖片,你才能使用這個功能。
首先:運行f_ip,看到「:」頁面里有2句html語句,假設你看到的第一條是img src=/UpLoadFiles/NewsPhoto/1.23a001.,如果你所在的聊天室也是用這條命令貼圖,那麼你就可以直接使用它向你想查ip的人發這句話,1分鍾之內就會在文本框中輸出對方的ip, 如果你所在的聊天室不支持img src=/UpLoadFiles/NewsPhoto/1.23a001.語句,就用所在聊天室所用的語句,但記住要把地址換成你的IP。 3.利用聊天室中的資料文件查IP 有些聊天室的伺服器會把使用者的資料或對話及IP地址存為一個文件,並且大多數的伺服器並沒有將這個文件做加密處理,所以,我們可以通過訪問這個文件從而得到用戶的IP地址列表。
這些文件通常是叫:online.txt 、userdata.txt 、message.txt、whoisonline.txt、或乾脆就叫IP.txt。你只要在瀏覽器中叫出那個文件來看就可以查看一切了……由於本方法對聊天室威脅太大,因此這里就不介紹具體查找文件。
怎樣查看自己電腦的IP地址?
查看自己電腦IP地址的方法有好幾種,今天先向大家介紹以下四種:
第一種方法:點擊"開始|運行"。
win98的機器,在運行里輸入:winipcfg
win2000/Xp,運行輸入:cmd,在輸入ipconfig
第二種方法:用滑鼠點擊「開始|程序|附件|MS-DOS方式」,打開一個MS-DOS窗口,在提示符下輸入「ipconfig」,回車後就可以看到你的IP地址
第三種方法:利用Route.exe 程序。進入MS-DOS狀態下,在提示符後輸入「route print」,回車,也會顯示你的IP地址。
第四種方法:用滑鼠右鍵點擊「網上鄰居」,選擇「屬性」,再選擇本機已經安裝了的網路協議,點擊「屬性」按鈕,在出現的對話框中就可以看到本機的IP地址。這種方法也是最常用的一個方法。
什麼是IP地址,怎樣查看自己或對方的IP地址
IP地址的基本概念 IP地址是32位的二進制數值,用於在TCP/IP通訊協議中標記每台計算機的地址。
通常我們使用點式十進制來表示,如192.168.1.6等。也就是說IP地址有兩種表示形式:二進制和點式十進制,一個32位IP地址的二進制是由4個8位域組成。
即11000000 10101000 00000001 00000110 (192.168.1.6)。 每個IP地址又可分為兩部分。
即網路號部分和主機號部分:網路號表示其所屬的網路段編號,主機號則表示該網段中該主機的地址編號。按照網路規模的大小,IP地址可以分為A、B、C、D、E五類,其中A、B、C類是三種主要的類型地址,D類專供多目傳送用的多目地址,E類用於擴展備用地址。
--- 查看自己的IP地址有2種方法: 一種是進一個網站, 123cha ,進入之後最上面中間就顯示的是你的IP地址,還有歸屬地 另外一種是點擊開始按鈕 在運行中輸入CMD,打開MSDOS框,然後在框里輸入inconfig就知道你的IP地址(ip address)是什麼了 查看對方的IP地址就相對比較復雜了,如果是QQ好友,那麼你可以下載一個彩虹顯IP版本,對方的IP 80%的幾率會顯示在聊天對話框上,你可以看看。
電腦的ip地址怎麼查啊?
你好!你是不是要查你自己電腦的IP啊?
XP步驟如下:
開始--運行--輸入cmd--跳出一個窗口再輸入ipconfig--就可以看到本地連接:
第一個是你電腦的IP:(如:192.168.1.9)
第二個是子網掩碼:(如:255.255.255.0)
第三個是默認網關:(如:192.168.1.1)
安裝WinXP系統的用戶都知道,用「ipconfig」命令可以查看本機IP地址,但是每次使用都要打開「命令提示符」窗口,感到非常的麻煩,有沒有簡單省事的辦法呢?其實就在系統托盤處有一個雙PC形狀的「本地連接」圖標,打開「本地連接」窗口,切換到「支持」選項頁,在這里你可以看到地址類型、IP地址、子網掩碼等信息,點擊「詳細信息」按鈕還可以看到網卡的MAC地址、IP地址、IP掩碼、默認網關、DHCP伺服器、租約過期、DNS伺服器等等更加詳細的內容,是不是比使用ipconfig命令方便多了。
怎麼查詢電腦ip地址
查詢電腦IP地址的方法如下:
1、在電腦桌面右下角找到箭頭所示的標志
2、在出現的界面點擊紅色箭頭所示的打開網路和共享中心。
3、點擊本地連接。
4、在出現的界面點擊紅色箭頭所示的詳細信息。
5、就可以看到電腦的IP地址了,紅色方框內的就是。
如何查ip
1)郵件查詢法:使用這種方法查詢對方計算機的IP地址時,首先需要對方先給你發一封電子郵件,然後你可以通過查看該郵件屬性的方法,來獲得郵件發送者所在計算機的IP地址。
(2)日誌查詢法:這種方法是通過防火牆來對QQ聊天記錄進行實時監控,然後打開防火牆的日誌記錄,找到對方的IP地址。
(3)工具查詢法:這種方法是通過專業的IP地址查詢工具,來快速搜查到對方計算機的IP地址。例如, WhereIsIP、網路刺客II等搜查工具,你可以輕松根據對方好友的Web網站地址,搜查得到對方好友的IP地址,甚至還能搜查到對方好友所在的物理位置,但你需要知道對方的Web網站地址。
(4)命令查詢法:這種方法是通過Windows系統內置的網路命令「stat」,來查出對方的IP地址,不過該方法需要你先想辦法將對方好友邀請到QQ的「二人世界」中說上幾句話才可以。
(5)ping檢查法:這種方法就是利用「ping」命令來檢查當前計算機是否能與對方的網站連通,在檢查的過程中該地址能自動獲得對方網站的IP地址,但你需要知道對方的Web網站地址。
(6)進入能查詢IP地址的網站查詢,但你需要知道對方的Web網站地址。
詳細教程
77169/donghua/HTML/39226
怎麼查別人的IP
一、查QQ用戶IP地址 1.通過FolkOicq查IP FolkOicq是個能給QQ添加IP顯示補丁的程序,最新版本FolkQQ0530SE_B2。
下載後得到一個Zip的壓縮包,用Winzip解壓出文件QQ2000.EXE,將它復制到QQ的安裝目錄下(在這之前最好是備份一下原來的QQ2000.exe,防止以後出錯不能恢復)。然後運行QQ2000,點一個在線用戶,你會發現在QQ號下面有IP地址了。
此主題相關圖片如下: 看到61.183.121.18了嗎?對!這就是對方的IP地址。 .通過IpSniper查IP IpSniper是針對QQ2000的IP地址查詢工具。
它支持目前OQ2000所有的版本,在Win98和Win2000操作系統下都可正常工作。當你第一次運行IpSniper程序時,會彈出一個對話框,要求你在「設置」中設置好各個參數。
點擊「設置」,指定QQ執行文件所在的目錄以及文件名,點擊「確定」即可。 下次運行IpSniper,就會直接啟動QQ主程序。
當你與好友或者陌生人通話的同時,IpSniper會實時的截獲通話者的Ip地址、埠號以及對方的QQ號碼,並把對方所在地的地理位置一並顯示出來。 此主題相關圖片如下: 3.通過防火牆查IP 由於QQ使用的是UDP協議來傳送信息的,而UDP是面向無連接的協議,QQ為了保證信息到達對方,需要對方發一個認證,告訴本機,對方已經收到消息,防火牆(例如天網)則帶有UDP監聽的功能,因此我們就可以利用這個認證來查看IP,哈哈,得來全不費功夫! 現在讓我們舉一個實際的例子來看看如何用天網查IP。
第一步:打開天網防火牆的UDP監聽; 第二步:向他(她)發送一個消息; 第三步:查看自己所用的QQ伺服器地址,在本例中是202.104.129.252; 第四步:排除QQ伺服器地址,判斷出對方的IP地址,在本例中是61.133.200.90; ] 怎麼樣,他(她)跑不掉了吧?閑太麻煩?要知道騰迅的QQ升級速度比火箭都快,用前兩個辦法總是有版本限制的,用這個方法可是一勞永逸啊! 4.通過XRay查IP XRay是由Cinco works公司開發的一個用於高級分組檢錯的軟體,功能很強大。用一個功能如此強大的武器來查QQ的IP,有點「大才小用」了。
第一步:運行XRay,在菜單中選取tools→Matrix 第二步:選擇選擇下端出現的IP標簽。 第三步:按右鍵,在彈出的菜單中選中Show Select Nodes 第四步:打開QQ和你想查的人聊上一句,同時觀察窗口,在數據包發送的那一瞬間顏色有變化的數據線就是你和他之間的IP連線。
看看數據線的另一頭,那個ip地址(61.138.121.18)就是你夢寐以求的東西。 用XRay查QQ用戶IP地址的方法還有好幾種,其餘的方法大家可以自己摸索試試 查QQ用戶IP地址的方法和工具還有很多,這里介紹的方法已經足夠你用的了,實在不行,自己找一些這方面的工具用用,很容易的。
二、聊天室中查IP 1.用IP Hunter IP Hunter是獨孤劍客開發的軟體。用IPHunter在聊天室查IP方法如下:在允許貼圖、放音樂的聊天室,利用HTML語言向對方發送圖片和音樂,如果把圖片或音樂文件的路徑設定到自己的IP上來,那麼盡管這個URL地址上的圖片或音樂文件並不存在,但你只要向對方發送過去,對方的瀏覽器將自動來訪問你的IP。
對於不同的聊天室可能會使用不同的格式,但你只需將路徑設定到你的IP上就行了。實例說明如下: 如:「***聊天室」發送格式如下: 發圖象:img src=61.159.91.29/love. 發音樂:img bgsound="61.159.91.29/love.mid" 在IP Hunter的「對方IP地址」欄中就會顯示出他(她)的IP。
局限性:如果對方在瀏覽器中將圖象,聲音全部禁止了,此方法無能為力。對於使用代理伺服器的,此方法也只能查到他所用代理的IP地址,無法查到其真實IP地址。
2.用F_ip F_ip是一個網路工具,可以查本地IP和遠程IP。用F_ip查IP必須在支持WEB的聊天室才可以使用,也就是說,你可以在聊天室貼自己主頁上的圖片,你才能使用這個功能。
首先:運行f_ip,看到「:」頁面里有2句html語句,假設你看到的第一條是img src=61.159.91.23/001.,如果你所在的聊天室也是用這條命令貼圖,那麼你就可以直接使用它向你想查ip的人發這句話,1分鍾之內就會在文本框中輸出對方的ip,如果你所在的聊天室不支持img src=61.159.91.23/001.語句,就用所在聊天室所用的語句,但記住要把地址換成你的IP。 3.利用聊天室中的資料文件查IP 有些聊天室的伺服器會把使用者的資料或對話及IP地址存為一個文件,並且大多數的伺服器並沒有將這個文件做加密處理,所以,我們可以通過訪問這個文件從而得到用戶的IP地址列表。
這些文件通常是叫:online.txt 、userdata.txt 、message.txt、whoisonline.txt、或乾脆就叫IP.txt。你只要在瀏覽器中叫出那個文件來看就可以查看一切了……由於本方法對聊天室威脅太大,因此這里就不介紹具體查找文件的方法了,在此提出的只是個思路而已。
三、查任意一個人的IP地址 1.主動查對方的IP 這種查任意一個人IP地址的基本思路是:若想知道對方的地址,只需設法讓對方訪問自己的IP地址就可以了,一旦對方來訪問,也就建立了一個SOCKET連接,我們就可以輕松地捕獲他(她)的IP地址。當然前提。
怎麼查看ip地址
查看自己電腦IP第一種方法:用滑鼠右鍵點擊「網上鄰居」,選擇「屬性」,再選擇本機已經安裝了的網路協議,點擊「屬性」按鈕,在出現的對話框中就可以看到本機的IP地址。這種方法也是最常用的一個方法。
查看自己電腦IP第二種方法:用滑鼠點擊「開始|程序|附件|MS-DOS方式」,打開一個MS-DOS窗口,在提示符下輸入「ipconfig」,回車後就可以看到你的IP地址。
查看自己電腦IP第三種方法:利用Route.exe 程序。進入MS-DOS狀態下,在提示符後輸入「route print」,回車,也會顯示你的IP地址。
查看自己電腦IP第四種方法:點擊"開始|運行"。
win98的機器,在運行里輸入:winipcfg
win2000/Xp,運行輸入:cmd,再輸入ipconfig即可
怎麼查IP地址
不知你要查自己的IP還是別人的 1、郵件查詢法 使用這種方法查詢對方計算機的IP地址時,首先要求對方先給你發一封電子郵件,然後你可以通過查看該郵件屬性的方法,來獲得郵件發送者所在計算機的IP地址;下面就是該方法的具體實施步驟: 首先運行OutLook express程序,並單擊工具欄中的「接受全部郵件」按鈕,將朋友發送的郵件接受下來,再打開收件箱頁面,找到朋友發送過來的郵件,並用滑鼠右鍵單擊之,從彈出的右鍵菜單中,執行「屬性」命令; 在其後打開的屬性設置窗口中,單擊「詳細資料」標簽,並在打開的標簽頁面中,你將看到「Received: from xiecaiwen (unknown [11.111.45.25])」這樣的信息,其中的「11.111.45.25」就是對方好友的IP地址;當然,要是對方好友通過Inter中的WEB信箱給你發送電子郵件的話,那麼你在這里看到的IP地址其實並不是他所在工作站的真實IP地址,而是WEB信箱所在網站的IP地址。
當然,如果你使用的是其他郵件客戶端程序的話,查看發件人IP地址的方法可能與上面不一樣;例如要是你使用foxmail來接受好友郵件的話,那麼你可以在收件箱中,選中目標郵件,再單擊菜單欄中的「郵件」選項,從彈出的下拉菜單中選中「原始信息」命令,就能在其後的界面中看到對方好友的IP地址了。 2、日誌查詢法 這種方法是通過防火牆來對QQ聊天記錄進行實時監控,然後打開防火牆的日誌記錄,找到對方好友的IP地址。
為方便敘述,本文就以KV2004防火牆為例,來向大家介紹一下如何搜查對方好友的IP地址: 考慮到與好友進行QQ聊天是通過UDP協議進行的,因此你首先要設置好KV防火牆,讓其自動監控UDP埠,一旦發現有數據從UDP埠進入的話,就將它自動記錄下來。在設置KV2004防火牆時,先單擊防火牆界面中的「規則設置」按鈕,然後單擊「新建規則」按鈕,彈出設置窗口; 在該窗口的「名稱」文本框中輸入「搜查IP地址」,在「說明」文本框中也輸入「搜查IP地址」;再在「網路條件」設置項處,選中「接受數據包」復選框,同時將「對方IP地址」設置為「任何地址」,而在「本地IP地址」設置項處不需要進行任何設置; 下面再單擊「UDP」標簽,並在該標簽頁面下的「本地埠」設置項處,選中「埠范圍」選項,然後在起始框中輸入「0」,在結束框中輸入「65535」;同樣地,在「對方埠」設置項處,也選中「埠范圍」選項,然後在起始框中輸入「0」,在結束框中輸入「65535」。
接著在「當所有條件滿足時」設置項處,選中「通行」選項,同時將「其他處理」處的「記錄」選項選中,而「規則對象」設置項不需要進行任何設置;完成了上面的所有設置後,單擊「確定」按鈕,返回到防火牆的主界面;再在主界面中選中剛剛創建好的「搜查IP地址」規則,同時單擊「保存」按鈕,將前面的設置保存下來。 完成好上面的設置後,KV防火牆將自動對QQ聊天記錄進行全程監控,一旦對方好友給你發來QQ信息時,那麼對方好友的IP地址信息就會自動出現在防火牆的日誌文件中,此時你可以進入到KV防火牆的安裝目錄中,找到並打開「kvfwlog」文件,就能搜查到對方好友的IP地址。
3、工具查詢法 這種方法是通過專業的IP地址查詢工具,來快速搜查到對方計算機的IP地址。例如,藉助一款名為WhereIsIP的搜查工具,你可以輕松根據對方好友的Web網站地址,搜查得到對方好友的IP地址,甚至還能搜查到對方好友所在的物理位置。
在用WhereIsIP程序搜查對方IP地址時,首先啟動該程序打開搜查界面,然後單擊該界面的「Web site」按鈕,在其後的窗口中輸入對方好友的Web地址,再單擊「next」按鈕,這樣該程序就能自動與Inter中的Domain Name Whois資料庫聯系,然後從該資料庫中搜查到與該Web網站地址對應的IP地址了。當然,除了可以知道IP地址外,你還能知道對方好友所在的具體物理位置。
倘若要想查看區域網中某個工作站的IP地址時,可以使用「網路刺客II」之類的工具來幫忙;只要你運行該工具進入到它的主界面,然後執行工具欄中的「IP地址主機名」命令,在其後打開的對話框中,輸入對方好友的計算機名稱,再單擊「轉換成IP」按鈕,就能獲得對方好友所在計算機的IP地址了。 如果你使用Oicqsniffer工具的話,那麼查詢QQ好友的IP地址就更簡單了。
只要你單擊該程序界面中的「追蹤」按鈕,然後向對方好友發送一條QQ消息,那麼Oicqsniffer工具就會自動將對方好友的IP地址以及埠號顯示出來了。除此之外,還有許多可以查找IP地址的專業工具可以選擇,例如IPsniper軟體。
4、命令查詢法 這種方法是通過Windows系統內置的網路命令「stat」,來查出對方好友的IP地址,不過該方法需要你先想辦法將對方好友邀請到QQ的「二人世界」中說上幾句話才可以。下面就是該方法的具體實現步驟: 首先單擊「開始」/「運行」命令,在彈出的系統運行對話框中,輸入「cmd」命令,單擊「確定」按鈕後,將屏幕切換到MS-DOS工作狀態;然後在DOS命令行中執行「stat -n」命令,在彈出的界面中,你就能看到當前究竟有哪些地址已經和你的計算機建。
如何查看自己的IP
上網瀏覽都要獲得一個IP地址,匿名發表文章也會出現你的IP地址,查看自己電腦IP地址的方法有好幾種,今天先向大家介紹以下四種:
第一種方法:點擊"開始|運行"。
win98的機器,在運行里輸入:winipcfg
win2000/Xp,運行輸入:cmd,在輸入ipconfig
第二種方法:用滑鼠點擊「開始|程序|附件|MS-DOS方式」,打開一個MS-DOS窗口,在提示符下輸入「ipconfig」,回車後就可以看到你的IP地址
第三種方法:利用Route.exe 程序。進入MS-DOS狀態下,在提示符後輸入「route print」,回車,也會顯示你的IP地址。
第四種方法:用滑鼠右鍵點擊「網上鄰居」,選擇「屬性」,再選擇本機已經安裝了的網路協議,點擊「屬性」按鈕,在出現的對話框中就可以看到本機的IP地址。這種方法也是最常用的一個方法。
2. linux下的gzip命令如何運用
linux下的gzip命令運用方法如下:
1、打開linux客戶端。
3. ARP攻擊的IP源頭怎麼查找
在區域網環境中上網的朋友會經常碰到無故斷線的情況,並且檢查電腦也檢查不出什麼原因。其實出現這種情況,大部分情況下都是區域網中的某一台電腦感染了ARP類型的病毒所至。感染病毒,電腦一一殺毒,電腦過多的情況下顯然很費時費力。現在就告訴你這三招兩式,快速找出區域網中的「毒瘤」。
小提示:ARP:Address Resolution Protocol的縮寫,即地址解析協議。ARP負責將電腦的IP地址轉換為對應的物理地址,即網卡的MAC地址。當發生ARP欺騙時,相關主機會收到錯誤的數據,從而造成斷網的情況發生。
一、查看防火牆日誌
區域網中有電腦感染ARP類型病毒後,一般從防火牆的日誌中可以初步判斷出感染病毒的主機。
感染病毒的機器的典型特徵便是會不斷的發出大量數據包,如果在日誌中能看到來自同一IP的大量數據包,多半情況下是這台機器感染病毒了。
這里以Nokia IP40防火牆為例,進入防火牆管理界面後,查看日誌項,在「Event Log」標簽下可以明顯看到內網中有一台機器不斷的有數據包被防火牆攔截,並且間隔的時間都很短。目標地址為公司WEB伺服器的外網IP地址,設置過濾策略時對WEB伺服器特意加強保護,所以可以看到這些項目全部是紅色標示出來的(圖1)。
圖6
使用這種方法綁定的弱點便是,機器重新啟動之後,綁定便會失效,需要重新綁定。因此可將上面的命令行做成一個批處理文件,並將快捷方式拖放到開始菜單的「啟動」項目中,這樣就可以實現每次開機自動綁定了。
所謂「道高一尺,魔高一丈」,技術總是在不斷更新,病毒也在不斷的發展。使用可防禦ARP攻擊的三層交換機,綁定埠MAC-IP,合理劃分VLAN,徹底阻止盜用IP、MAC地址,杜絕ARP的攻擊,才是最佳的防範策略。對於經常爆發病毒的網路,可以進行Internet訪問控制,限制用戶對網路的訪問。因為大部分ARP攻擊程序網路下載到客戶端,如果能夠加強用戶上網的訪問控制,就能很好的阻止這類問題的發生。