从楼主的描述可知,在命令行使用“arp -d”命令后,可以暂时打开一个网页,也就是说网络会正常一会儿。这表示网络中肯定存在ARP欺骗攻击,楼主的机器的ARP表中保存了错误的信息,从而导致将应该发往网关的数据发到了其它机器,而这个机器可能是不存在的,从而导致不能正常上网。
这是典型的ARP欺骗甚至是ARP断网攻击,楼主可以借助科来网络分析系统捕获数据包,从而定位出攻击主机的位置。
由于ARP欺骗发送的多是ARP应答数据包,而这种数据包是单播数据包,所以是在抓包之前,一定要注意安装的位置,不然你将捕获不到这些数据包,具体参见 http://www.csna.cn/forum.php?mod ... &extra=page%3D1。 |
发表于 2007-6-6 13:23:08
发表于 2007-6-6 13:53:50