请高手帮小弟看看...ARP欺骗攻击吗?

bboystone · 发表于 2007-9-20 15:07:14

帮我分析一下我抓的包..谢谢各位高手们...小弟感激不尽~~

bboystone · 发表于 2007-9-20 15:17:45

路由器IP:192.168.16.1和192.168.16.2

qzyuanmu · 发表于 2007-9-20 17:18:04

应该有那个迹象，建议楼主把系统的安全更新补丁都打上

bboystone · 发表于 2007-9-20 17:26:55

原帖由 qzyuanmu 于 2007-9-20 17:18 发表
应该有那个迹象，建议楼主把系统的安全更新补丁都打上

系统都是正版的..自动更新都开着..漏洞补丁都上最新的...
我已经把其中一台电脑重装了系统.没再发ARP包了..
是不是外网被攻击了呢?

luxxsys · 发表于 2007-9-20 19:16:36

好像就是有几台发ARP Request比较多的机器，别的我也看不出来了，希望高手能够帮忙分析分析啊。

义务帮顶了！

zealotcc · 发表于 2007-9-20 23:38:21

首先你直接抓包的,网络出现什么故障?228是什么?

bboystone · 发表于 2007-9-21 09:30:39

不好意思..我是新手...
192.168.16.228是一个数据的交换区
现象是PING外网有丢包现象,网速比以前慢.内网传输速度也变得很慢..
我查出很多不存在的IP地址,同时对应的MAC地址是00:00:00:00:00:00

nogain · 发表于 2007-9-21 15:11:33

可能有人在使用网管工具。

bboystone · 发表于 2007-9-21 15:38:19

原帖由 nogain 于 2007-9-21 15:11 发表
可能有人在使用网管工具。

是不是中了那个什么传奇的盗号木马呢?
我拿了一台发包比较狠的来实验
我用360查不出木马.
用ewido anti-spyware查杀了一个..但杀了后还继续发包..
ewido anti-spyware这个东西更新N慢..
最后我还是重装系统..解决了那台电脑的发ARP包的问题了..
我想问问..是不是在科来看到发ARP包的电脑都冲装系统吗>?
那一些不存在的IP怎么办?
还有路由器怎么能防ARP欺骗攻击?

bboystone · 发表于 2007-9-24 12:06:50

别沉下去...救命...

冰山 · 发表于 2007-9-24 16:05:28

应该说新病毒，或新木马的出来的速度远快过杀毒软件，对于遇到的一些新的攻击手段，防病毒工具不一定能查得出来。
所以，作为网管人员，特别是网络复杂的用户，操作系统一定要经常升级，除了防病毒软件之外，网络分析软件最好也经常备着，虽然查不出是什么病毒，但至少知道是哪一台机器有问题，杀不掉至少还可以重装，不至于影响到更多的机器。

另外楼主在网络正常时，应该做一个MAC与IP的登记表，出了问题，可以让您最快速的知道，是哪楼，哪间屋，哪个人在用哪台机器，这些基础工作还不得不做呀。

MAC与IP的登记表可以用MAC扫描器来做。

luxxsys · 发表于 2007-9-24 23:51:33

原帖由 bboystone 于 2007-9-21 15:38 发表

最后我还是重装系 ...

那就都重装系统吧……

bboystone · 发表于 2007-9-26 15:07:07

今天刚抓的包..请各位大侠在帮我看看....
到底是哪台电脑出问题了..

请高手帮小弟看看...ARP欺骗攻击吗?

补充说明

回复 6# 的帖子

回复 9# 的帖子