最近我电脑受到局域网的攻击 通过防火墙知道了对方的MAC 请问怎么样通过MAC查到具体的IP?

2024-12-25 13:54:13
推荐回答(5个)
回答1:

方法一:用ARP -A 查询
这种方法只能查到与本机通讯过(20分钟内)的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令,这样可查出IP欺骗类病毒的主机。
方法二:用专用软件查,如nbtscan
命令方式是:nbtscan -r 网络号/掩码位,这种方法可查询某网段的所有IP与MAC对应关系,但装有防火墙的主机则禁止查询。
方法三: 如果所连交换机有网管功能,可用ARP SHOW 命令显示交换机的arp缓存信息,这种方式基本可查询所有的IP 与MAC地址,但只有网管才有这个权限。
方法四:用sniffer类的嗅探软件抓包分析,packet中一般都含用IP地址与MAC地址。
方法五:用solarwinds类软件中的MAC ADDRESS DISCOVERY查询,但这个工具好象不能跨网段查询。
方法六:MSS用户查找法:
在MSS服务器管理内,“安全设置”->“MAC-IP地址安全”,使用“全网扫描”功能可得到当前MSS服务器上ARP地址的缓存表,在ARP欺骗病毒(或木马)开始运行的时候,局域网内所有或部分主机的MAC地址更新为病毒主机的MAC地址(也就是扫描出的列表中,所有或部分主机的的MAC地址与病毒主机的MAC地址相同)

回答2:

装个360ARP防火墙吧,可以缓解一下攻击最好的办法是访问路由器,在其中设置IP地址和Mac地址绑定,这样ARP攻击就无效了另外如果你知道谁攻击了你,还是友好协商吧.

回答3:

问网络中心 如果不是DHCP自动分配的 就能查到 为防止ARP攻击 可使用arp绑定路由IP

回答4:

如果你们单位统计过IP/MAC资料,可以通过对照这个清单查到具体的IP,否则不行

回答5:

火墙获取的MAC是从你发送的数据包里提取的