高手们帮忙看看 2秒内的 ARP日志似乎动用7个IP攻击我吧

51Q · 发表于 2008-9-30 22:04:34

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 220.191.107.37 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 121.207.11.44 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 123.183.224.58 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 61.153.151.98 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 192.168.1.106 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 192.168.1.102 00-e0-4c-90-2a-6b-> 192.168.1.105 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 220.191.107.37 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 121.207.11.44 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 123.183.224.58 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 61.153.151.98 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 192.168.1.106 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 220.191.107.37 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 121.207.11.44 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 123.183.224.58 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 61.153.151.98 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 192.168.1.106 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 220.191.107.37 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 121.207.11.44 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 123.183.224.58 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 61.153.151.98 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 192.168.1.106 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 220.191.107.37 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 121.207.11.44 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 123.183.224.58 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 61.153.151.98 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:17  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 192.168.1.106 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:18  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 220.191.107.37 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:18  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 121.207.11.44 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:18  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 123.183.224.58 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:18  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 61.153.151.98 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:18  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 192.168.1.106 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:18  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 220.191.107.37 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:18  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 121.207.11.44 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:18  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 123.183.224.58 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:18  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 61.153.151.98 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:18  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 192.168.1.106 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:18  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 222.179.142.112 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:18  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 121.10.120.164 00-19-21-3c-eb-8c  拦截

2008-9-30 下午 09:49:18  接收数据包
ARP安全模式：ARP Reply 0.0.0.0 00-e0-4c-10-78-68-> 58.62.139.237 00-19-21-3c-eb-8c  拦截
风云墙的ARP日志

00-e0-4c-10-78-68是个坏蛋我是00-19-21-3c-eb-8c
经探察
00-e0-4c-10-78-68不在线（或许在）怎么还疯狂发包
每秒都不知道多少个了

下面是彩影wai'wang

[ 本帖最后由 51Q 于 2008-9-30 22:28 编辑 ]

51Q · 发表于 2008-9-30 22:06:12

求防御之道
校园网
交涉失败
老师不管（网关）

51Q · 发表于 2008-9-30 22:28:17

应该是局域网的JR动用7个IP攻击我吧我我我郁闷ip138.com IP查询(搜索IP地址的地理位置)
您查询的IP:220.191.107.37

* 本站主数据：浙江省杭州市电信
* 参考数据一：浙江省杭州市电信
* 参考数据二：浙江省杭州市电信ADSL
ip138.com IP查询(搜索IP地址的地理位置)
您查询的IP:121.207.11.44

* 本站主数据：福建省泉州市电信
* 参考数据一：福建省泉州市电信
* 参考数据二：福建省泉州市电信
您查询的IP:123.183.224.58

* 本站主数据：河北省电信
* 参考数据一：河北省电信
* 参考数据二：河北省石家庄市电信
其余几个不查了

oldjiang · 发表于 2008-9-30 22:33:39

没有用过这个软件，图看不懂
或者改天你用科来抓个包
如果没有网络的管理权限，基本上只能默默承受

oldjiang · 发表于 2008-9-30 22:36:29

ARP是局域网的，不会从外网来，这些IP可能是伪造的

51Q · 发表于 2008-9-30 22:47:34

抓包难吗？
我计算机水平有限

oldjiang · 发表于 2008-9-30 22:50:01

不难
如何抓包
参考论坛精华帖：
http://www.csna.cn/forum.php?mod=viewthread&tid=7556
http://www.csna.cn/forum.php?mod=viewthread&tid=7562
http://www.csna.cn/forum.php?mod=viewthread&tid=7594
在http://www.csna.cn/forum.php?mod=viewthread&tid=9780 下载并申请授权

ARP，本机抓包即可，无需特别部署

51Q · 发表于 2008-9-30 23:01:26

我真找那谢谢斑竹

闹好就上传

51Q · 发表于 2008-10-1 11:57:50

科来网络分析系统 6.8 技术交流版
失效了
抓不成了

grsgrs · 发表于 2008-10-1 14:44:36

如果只是IP冲突攻击，源MAC地址和IP都可以随意伪造的，所以出现外网IP。
你试着监视一下00-e0-4c-10-78-68这个是否为实际主机（比如ping整个网段，找出哪个IP对应00-e0-4c-10-78-68），然后拿起ARP攻击软件回敬一下吧。

51Q · 发表于 2008-10-1 17:42:23

我就知道P2POVER看流量
有比这个强的吗

高手们帮忙看看 2秒内的 ARP日志似乎动用7个IP攻击我吧

本帖子中包含更多资源

回复 6# 的帖子

高手们帮忙看看 2秒内的 ARP日志 似乎动用7个IP攻击我吧

本帖子中包含更多资源

回复 6# 的帖子

高手们帮忙看看 2秒内的 ARP日志似乎动用7个IP攻击我吧