第三步：我们在sniffer软件中切换到协议分析标签(protocol distribution，从图中可以看到网络内ARP数据包占用的比例比较大，达到了12%以上，这也是不正常的。一般来说一个正常的网络应该99%以上数据包都是IP数据包，ARP数据包小于1%。(如图4)

　　第四步：接下来就该对嫌疑犯进行监控了，这在以前的文章中也介绍过，针对发送广播量最大的主机进行抓包分析，能够发现他不断的欺骗网关，向外发送的数据包目的地址都是连续的，声称他是192.168.2.0/24网段的主机，从而造成其他主机无法和正确网关进行正常通讯，都被他欺骗了。(如图5)

上一页  [1] [2] [3] [4] [5] 下一页