首页> 知识> 常识> 正文

linux如何查找arp攻击源

2018.04.19 04:12 2448

如果说防止arp攻击的源头就是找到arp的攻击源。我想很多人都在查找arp的攻击源。这个攻击源非常的重要。至于Linux的查询方法已经总结在了常见电脑黑客攻击类型与预防方法中。 linux如何查找arp攻击源呢?您可以登录佰佰安全网。

追踪网络攻击就是找到事件发生的源头。它有两个方面意义:

一是指发现IP地址、MAC地址或是认证的主机名;

二是指确定攻击者的身份。网络攻击者在实施攻击之时或之后,必然会留下一些蛛丝马迹,如登录的纪录,文件权限的改变等虚拟证据,如何正确处理虚拟证据是追踪网络攻击的最大挑战。

在追踪网络攻击中另一需要考虑的问题是:IP地址是一个虚拟地址而不是一个物理地址,IP地址很容易被伪造,大部分网络攻击者采用IP地址欺骗技术。这样追踪到的攻击源是不正确的。使得以IP地址为基础去发现攻击者变得更加困难。因此,必须采用一些方法,识破攻击者的欺骗,找到攻击源的真正IP地址。

使用netstat命令可以获得所有联接被测主机的网络用户的IP地址。Windows系列、Unix系列、Linux等常用网络操作系统都可以使用“netstat”命令。 使用“netstat”命令的缺点是只能显示当前的连接,如果使用“netstat”命令时攻击者没有联接,则无法发现攻击者的踪迹。为此,可以使用Scheduler建立一个日程安排,安排系统每隔一定的时间使用一次“netstat”命令,并使用netstat>>textfile格式把每次检查时得到的数据写入一个文本文件中,以便需要追踪网络攻击时使用。

Unix和Linux的日志文件较详细的记录了用户的各种活动,如登录的ID的用户名、用户IP地址、端口号、登录和退出时间、每个ID最近一次登录时间、登录的终端、执行的命令,用户ID的账号信息等。通过这些信息可以提供ttyname(终端号)和源地址,是追踪网络攻击的最重要的数据。

佰佰安全网的网络安全小知识回答了linux如何查找arp攻击源的问题。

( 责任编辑: 慕丹萍 )

分享到

相关阅读

防病毒攻击的策略有哪些

2020.09.23

2104

什么是病毒攻击

2020.09.22

2687

网络病毒攻击分类有哪些

2020.09.21

2161

手动如何清除arp攻击

2018.06.14

3035

手机检测arp攻击有风险吗

2018.06.14

4423

加载更多

为您推荐

网络直播很常见,掌握技巧和方法很重要

2022年06月30日 19:16

1613

想要结婚照好看,了解这些内容很重要

2022年05月30日 10:11

1480

久坐打游戏为什么易猝死?

2018年03月20日 11:33

12768

怎么看共享快递纸箱或快递盒子?

2018年03月11日 14:57

5757

如何防范双十一网购陷阱?

2018年03月09日 15:28

3756