登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
帮我看看出了什么问题
返回列表
发帖
查看:
1859
|
回复:
4
帮我看看出了什么问题
[复制链接]
zhouqianganga
zhouqianganga
当前离线
积分
0
发表于 2007-6-6 13:23:08
|
显示全部楼层
|
阅读模式
最近网吧总是掉线 。。 用ARP -D 可以暂时打开一个网页..
掉线是随机的.... 都烦死了.1!..
我发图发上来了.. 大家帮我 看看...
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2007-6-6 13:53:50
|
显示全部楼层
从楼主的描述可知,在命令行使用“arp -d”命令后,可以暂时打开一个网页,也就是说网络会正常一会儿。这表示网络中肯定存在ARP欺骗攻击,楼主的机器的ARP表中保存了错误的信息,从而导致将应该发往网关的数据发到了其它机器,而这个机器可能是不存在的,从而导致不能正常上网。
这是典型的ARP欺骗甚至是ARP断网攻击,楼主可以借助科来网络分析系统捕获数据包,从而定位出攻击主机的位置。
由于ARP欺骗发送的多是ARP应答数据包,而这种数据包是单播数据包,所以是在抓包之前,一定要注意安装的位置,不然你将捕获不到这些数据包,具体参见
http://www.csna.cn/forum.php?mod ... &extra=page%3D1
。
回复
使用道具
举报
cwym29
cwym29
当前离线
积分
8
发表于 2007-6-6 14:05:17
|
显示全部楼层
楼主回应一下啊,不然大家都不知道你的问题解决没有?
回复
使用道具
举报
lizhiming
lizhiming
当前离线
积分
0
发表于 2007-6-7 12:35:27
|
显示全部楼层
我也和你一样。
好象是硬件坏了,,,或者通过教慢的路由器。。。
回复
使用道具
举报
zhouqianganga
zhouqianganga
当前离线
积分
0
楼主
|
发表于 2007-6-7 15:11:35
|
显示全部楼层
今天 /《科来》报ARP 了
今天 /《科来》报ARP 了
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2007-6-6 13:23:08
发表于 2007-6-6 13:53:50