现在局域网中有很多盗号木马,怎么找出来呢?
下面我利用WAYOS的PPPOE日志来教大家如何分析,找到该机器,并通知处理。
主要有两个步骤:
1、请下载winshark软件,并安装,然后运行,选择您的网卡,抓包,并在Filter输入arp,并回车,这样只显示arp包
你可能通过分析,找到一直发送欺骗ARP包的机器的Source MAC地址
2、请打开http://路由管理地址/sys_log.data?id=pppoe,这里面是PPPOE的日志,您可以在这里面查找刚才的MAC地址,就可以找到相应的用户名,并电话通知他,不过这个日志记录不久,你可以使用WAYOS专门的PPPOE日志备份系统
不同的木马或ARP欺骗病毒,可能是不同的欺骗方式,具体你可以根据自己的经验进行处理,不懂可以直接加我Q问我,也可以直接保存数据包,发给我,帮你分析
日志备份软件
