ARP请求风暴...请帮忙分析下 = = !

iamhaoyu

情况见图

这几天网络太卡了.简直难以忍受.
今天下午又不停掉线.

用科来抓包,发现是ARP请求风暴,网关对应的MAC地址也正确.

提示内容都是: 谁是192.168.1.*? 告诉 192.168.1.1
  都是本网吧的内部IP,我看不出什么异常..

求各位都来帮忙分析下!!谢谢!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

joekeo

中毒了？？？？？

天蓝

无风不起浪，肯定是有机器在ARP欺骗哈，最好做好镜像，把抓的包发上来。

秋水寒

就这样？没办法分析啊，晕。

菜鸟人飞

从楼主的描述来看，楼主的抓包位置可能不正确，只是在随意一台机器上进行的数据捕获，即在这种情况下，没有完全捕获所有通讯，从而不能有效分析网络故障，正确的部署请参见 http://www.csna.cn/forum.php?mod ... &extra=page%3D1。

由于楼主的抓包不完整，楼主附图中的ARP请求风暴和ARP扫描，都不一定准确。

同时，楼主也请检查下你的网关设备，其自身是否打开了ARP防护等功能，此功能也会大量发起ARP数据包。

iamhaoyu

谢谢大家的分析

飞鱼星自带端口景象.
我正是通过景象端口抓的包.

昨天发帖子之后,

所有电脑全部重新正确绑定,而且确定下面电脑没有病毒的存在.
但今天,仍然是路由在不断的发包.18个小时发了20000个ARP广播包.
而且全部是由路由器发出的.

我在路由的设置里启用了"禁止未绑定的IP/MAC通过"
这个网吧里有几台电脑是用的三层交换.跟这个没关系吧?

回楼上,ARP防护已经起用,但之前也是起用的,没这么大问题....

[ 本帖最后由 iamhaoyu 于 2007-8-6 12:25 编辑 ]

osx1969

此路由器是否有防ARP功能？如有，发ARP请求包是正常的。

palm

LZ 是什么路由器呢，是一直都这样的吗？

战略高手网吧

飞鱼就有这个ARP防护功能。我这个是飞星4500+没事的哈。

tbage

路由发出去的arp请求？？

是否路由自带有arp防火墙功能，你开启了这功能``````我知道侠诺的路由就带arp防火墙的...且可以设几秒发包...

这个arp防火墙功能开启后，如果设的数目过大的话，会出现LZ的情况

人非商品

看不懂~慢慢研究。。