我的网络是不是有ARP病毒啊？？经常断线

larkin0717 · 发表于 2007-11-9 15:03:41

10.4.58.1 是网关

lbzxy · 发表于 2007-11-9 15:19:48

从数据包来看，网络中应该是存在有ARP的欺骗，网络中的00:19:E0:22:BE:06是网关的MAC地址吗？怎么它对应的IP地址为10.4.58.145而不是你所说的10.4.58.1呢？可能是145在冒充网关在进行欺骗而造成断网。

cmdjds · 发表于 2007-11-9 21:34:53

通过协议来看，arp包伪造网关地址，应该是arp欺骗
但是有一点不明白
查看145的数据包时没有发现异常
145发的arp包指向的几个mac地址都没有ip地址？

只是一个神话 · 发表于 2007-11-11 14:26:51

查00 01 7A 08 66 6E和00 19 E0 22 BE 06，其中一个地址假冒了网关。

codo · 发表于 2007-11-15 17:16:25

关键是找到MAC也找不到实际的机器，另外如果是伪造出来的地址就更没办法查了。。。。

只是一个神话 · 发表于 2007-11-15 18:32:23

原帖由 codo 于 2007-11-15 17:16 发表
关键是找到MAC也找不到实际的机器，另外如果是伪造出来的地址就更没办法查了。。。。

不是没办法查，而是比较麻烦。论坛内有相关的帖子，有需要的朋友可以搜索一下。