Cómo descubrir la IP real disfrazada de dirección MAC en la red de área local
a. Haga ping a la dirección IP de la puerta de enlace en la computadora y luego use el comando ARP -a para ver si la dirección MAC correspondiente a la puerta de enlace coincide con la situación real. la dirección MAC del ordenador correspondiente.
b. Utilizar una herramienta de captura de paquetes para analizar el datagrama ARP obtenido. Algunos virus ARP se señalan a sí mismos el camino hacia la puerta de enlace y algunos envían paquetes de respuesta ARP falsos para confundir las comunicaciones de la red. El primer tipo de procesamiento es más fácil, mientras que el segundo tipo de procesamiento es más difícil. Si el software antivirus no puede identificar correctamente el virus, a menudo es necesario encontrar manualmente la computadora infectada con el virus y manejarlo manualmente, lo cual es posible. más difícil.
c. Utilice la herramienta de escaneo de direcciones MAC, Nbtscan, para escanear la tabla de correspondencia de direcciones IP y direcciones MAC de todo el segmento de red, lo que ayudará a determinar la dirección MAC y la dirección IP correspondientes a la infección del virus ARP. .