登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
请高手赐教,看看这个Arp的数据包问题!谢谢了@ ...
返回列表
发帖
查看:
2573
|
回复:
9
请高手赐教,看看这个Arp的数据包问题!谢谢了@
[复制链接]
preess
preess
当前离线
积分
0
发表于 2007-7-17 12:19:01
|
显示全部楼层
|
阅读模式
我们单位的网络今天上午发现丢包现象,而且较为严重,后来通过
科来
分析发现有IP为:192.168.30.144 的地址在发Arp攻击,如下:
10几分钟后,该IP下线,正常了一段时间,但是之后又出现吊线的现象,通过科来软件截取数据包发现有如下的现象,请哪位高手赐教一下
,我们的网络到底怎么了(如图2),万分感谢!!!
[
本帖最后由 preess 于 2007-7-17 12:26 编辑
]
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
luotao251
luotao251
当前离线
积分
11
发表于 2007-7-17 14:36:08
|
显示全部楼层
断网杀毒
既然知道了IP为192.168.30.144 地址的机器不太正常,就断开此杀毒看看吧!
回复
使用道具
举报
chang_pan
chang_pan
当前离线
积分
0
发表于 2007-7-17 14:59:39
|
显示全部楼层
同意楼上
回复
使用道具
举报
preess
preess
当前离线
积分
0
楼主
|
发表于 2007-7-17 15:06:15
|
显示全部楼层
回复 #2 luotao251 的帖子
这个IP只上线了10分钟,而且不是我们规划内的IP,是被私设的地址,他下线后就很难查出是哪台主机了!
回复
使用道具
举报
winmxj
winmxj
当前离线
积分
0
发表于 2007-7-17 15:34:36
|
显示全部楼层
那这可不好处理啊,如果机器不是太多的话,去一台一台看MAC吧。估计是中了ARP欺骗的病毒了吧。我这里网络当中也有啊。郁闷
回复
使用道具
举报
zhangyingaisy
zhangyingaisy
当前离线
积分
0
发表于 2007-7-17 16:28:22
|
显示全部楼层
有点麻烦每台查MAC地址吧!没别的好办法!
回复
使用道具
举报
zhangyingaisy
zhangyingaisy
当前离线
积分
0
发表于 2007-7-17 16:29:22
|
显示全部楼层
回复 #1 preess 的帖子
查MAC地址吧!没有好办法!
回复
使用道具
举报
sakiyama
sakiyama
当前离线
积分
0
发表于 2007-7-17 17:35:50
|
显示全部楼层
之前一贴教了, 另一pc改成与该中毒pc一样的ip,让该pc弹出ip冲突警告,就可以知道是那台啦,不知道可不可用
回复
使用道具
举报
qq263454883
qq263454883
当前离线
积分
0
发表于 2007-7-17 19:29:54
|
显示全部楼层
楼主的ARP攻击这么历害,我的网吧150台机从来没出现这现象。
可以在内网加个ARP高频修正器
任何ARP攻击都没用。
回复
使用道具
举报
hcwswdj
hcwswdj
当前离线
积分
2
发表于 2007-7-17 20:54:11
|
显示全部楼层
确实难搞,我们单位也是这样,由于dhcp,想登记每台机器mac,但机器经常增减,科室又经常没人在,不好查,,麻烦啊!
管理比技术更重要,但很多单位都不太重视这个~~~
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2007-7-17 12:19:01
