错误：IP绑定冲突

feng0223 · 发表于 2007-1-25 15:00:48

在TP-LINK tl-r4148路由器的日志中每天都有大量这种日志

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

1	14896:IP绑定冲突: LAN 中IP地址为 192.168.0.72 的主机被攻击了 510 次.
2	14901:IP绑定冲突: LAN 中MAC地址为 00-0B-6A-1D-EC-B6 的主机尝试使用IP地址 192.168.0.44.
3	14906:IP绑定冲突: LAN 中IP地址为 192.168.0.44 的主机被攻击了 684 次.
4	14906:IP绑定冲突: LAN 中MAC地址为 00-0B-6A-1D-EC-B6 的主机尝试使用IP地址 192.168.0.44.
5	14912:IP绑定冲突: LAN 中IP地址为 192.168.0.44 的主机被攻击了 354 次.
6	14945:IP绑定冲突: LAN 中MAC地址为 00-0B-6A-1D-EC-B6 的主机尝试使用IP地址 192.168.0.81.
7	14950:IP绑定冲突: LAN 中MAC地址为 00-0B-6A-1D-EC-B6 的主机尝试使用IP地址 192.168.0.81.
8	14956:IP绑定冲突: LAN 中IP地址为 192.168.0.81 的主机被攻击了 384 次.
9	14976:IP绑定冲突: LAN 中MAC地址为 00-0B-6A-1D-EC-B6 的主机尝试使用IP地址 192.168.0.17.
10	14981:IP绑定冲突: LAN 中MAC地址为 00-0B-6A-1D-EC-B6 的主机尝试使用IP地址 192.168.0.17.
11	14988:IP绑定冲突: LAN 中IP地址为 192.168.0.17 的主机被攻击了 644 次.
12	15100:IP绑定冲突: LAN 中MAC地址为 00-0B-6A-1D-EC-B6 的主机尝试使用IP地址 192.168.0.32.
13	15105:IP绑定冲突: LAN 中MAC地址为 00-0B-6A-1D-EC-B6 的主机尝试使用IP地址 192.168.0.32.
14	15112:IP绑定冲突: LAN 中IP地址为 192.168.0.32 的主机被攻击了 430 次.
15	15146:IP绑定冲突: LAN 中MAC地址为 00-0B-6A-1D-EC-B6 的主机尝试使用IP地址 192.168.0.10.
16	15151:IP绑定冲突: LAN 中MAC地址为 00-0B-6A-1D-EC-B6 的主机尝试使用IP地址 192.168.0.10.
17	15156:IP绑定冲突: LAN 中IP地址为 192.168.0.10 的主机被攻击了 424 次.
18	15224:IP绑定冲突: LAN 中MAC地址为 00-0B-6A-1D-EC-B6 的主机尝试使用IP地址 192.168.0.68.
19	15229:IP绑定冲突: LAN 中MAC地址为 00-0B-6A-1D-EC-B6 的主机尝试使用IP地址 192.168.0.68.
20	15236:IP绑定冲突: LAN 中IP地址为 192.168.0.68 的主机被攻击了 418 次.

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

路由器中做了IP和MAC绑定，查 00-0B-6A-1D-EC-B6 的IP为 192.168.0.21 但这台机器是关的。
这是为什么？

msi111 · 发表于 2007-1-25 21:21:32

一看就知道中了ARP病毒.

twoeyes · 发表于 2007-1-25 22:20:22

2楼的朋友说的对，根据现象来看应该是中arp欺骗病毒了，定位00-0B-6A-1D-EC-B6这台机器，查杀病毒和木马，也有可能是流氓软件造成的，建议3项都检查一下。

feng0223 · 发表于 2007-1-26 14:33:09

谢谢楼上两位。今天又看了下日志，已没出现上述警告，且网速明显快多了

因为在路由器上绑了IP——MAC，所以查00-0B-6A-1D-EC-B6 的IP为192。168。0。21，但这台机器是关的

feng0223 · 发表于 2007-1-26 20:19:59

如果用Sniffer Pro 找出是哪一台在进行arp欺骗，那么Sniffer Pro 是不是可以安装在网吧任意一台机器上，还是有其它的布置方法

msi111 · 发表于 2007-1-28 17:09:25

查看ARP病毒用网络执法官就可以,安装到任意一台电脑上都可以,很简单的.

feng0223 · 发表于 2007-1-28 20:19:22

我在网上找了下，有的路由器支持端口镜像，有的交换机也支持端口镜像
将装有网络分析软件的主机接在路由器上的镜像和接在交换机上的端口镜是不是一个效果
请指明啊

cwym29 · 发表于 2007-1-29 14:30:14

只要是旁路接入的，都需遵循论坛中提到的安装部署　http://www.csna.cn/forum.php?mod ... &extra=page%3D1

另外，网络执法官这一类的东东，实际上是使用ARP原理进行攻击的，其实它本身就是一种典型的ARP攻击。

feng0223 · 发表于 2007-1-31 18:01:41

那就是说是一样的效果
tks