帮忙看看我的网络出了什么问题

qingjiao · 发表于 2009-2-17 20:21:04

我这里的系统是用双网卡共享上网的，最近在使用中，机器上安装的瑞星防火墙会报告arp欺诈攻击，用科来软件抓包，看到了如下的一些情况，不太明白，希望高手指点

[ 本帖最后由 qingjiao 于 2009-2-17 20:37 编辑 ]

oldjiang · 发表于 2009-2-17 20:28:25

诊断视图，有没有ARP事件？
参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid52287，看看192.168.0.1的UDP1004端口对应什么进程？
ARP可以参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid52296
最好发包来看看，有几个机器的ARP发包较多

[ 本帖最后由 oldjiang 于 2009-2-17 20:31 编辑 ]

qingjiao · 发表于 2009-2-17 20:40:55

怎么搞的，一共五个图，有重复的

qingjiao · 发表于 2009-2-17 20:45:45

在网络里提示有arp欺诈的时候，局域网的服务器上会提示ip地址冲突，看上面的图，提示冲突的那个。。。62.b0我在mac扫描的时候从来都没有看到过，提示就是这个地址跟我的网关地址冲突，我该怎么查。而且在网络中可以看出来做网关的机器，和那个我用来共享的网卡是一直在网络里发arp的广播包的，我观察了一下，在网络正常的时候，它们也发这样的包，这是不是正常现象？还有就是那个冲突的mac地址我应该怎么查，在发生ip冲突的时候，局域网里的机器是有上不了网的情况的

oldjiang · 发表于 2009-2-17 20:47:57

没关系。。。

qingjiao · 发表于 2009-2-18 15:27:39

今天又在看了看,扫全网的mac地址的时候还是有不是我网络里机器的ip地址,而且我在网上邻居里居然还看到了不知道的工作组,里边也有机器,是不是别人的网络接我这里了,我该怎么查?如果是arp攻击,会出息这种现象吗?

oldjiang · 发表于 2009-2-18 15:31:19

"不是我网络里机器的ip地址"，这个ip的mac你扫描到了，登录交换机，查看mac地址表，看看这个mac在那个接口，顺藤摸瓜，找。
如果交换机不是可管理的，就折半找，拔掉一半，扫描。。。

qingjiao · 发表于 2009-2-19 16:53:02

我从怀疑有问题的端口抓来的包,不太大,可是传来的数据很奇怪,帮忙看看,是怎么回事

帮忙看看我的网络出了什么问题

本帖子中包含更多资源

回复 4# 的帖子

回复 7# 的帖子

抓包

本帖子中包含更多资源