家用共享受攻击求解决办法

leileijili · 发表于 2008-11-17 21:41:54

路由里面的日志：
索引日志内容
1  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
2  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
3  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
4  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
5  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
6  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
7  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
8  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
9  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
10  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
11  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
12  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
13  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
14  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
15  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
16  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
17  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
18  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
19  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
20  2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1

我这个上传上来。大家帮我分析下哪个机器在攻击

[ 本帖最后由 leileijili 于 2008-11-20 22:26 编辑 ]

leileijili · 发表于 2008-11-17 21:42:55

每天5-7点就频繁掉线重起路由上一会就特别卡然后就掉

哪位大大支个招！！1

yucl_0 · 发表于 2008-11-17 21:56:41

杀毒，arp绑定，自身局域网问题

leileijili · 发表于 2008-11-17 22:51:20

arp绑定是不是先在路由里面静态地址分配把各自IP和各自MAC绑定然后在本机上绑定自己的IP和自己的MAC地址我就这么做的对不对？

如果i · 发表于 2008-11-18 00:03:38

搞个瑞星墙，一台电脑装了就可以了，很简单

oldjiang · 发表于 2008-11-18 08:02:12

路由是对的，本机绑定路由的IP和mac

xtkt · 发表于 2008-11-18 12:17:39

像家用局域網這種只有幾台電腦的小型網絡，如果你在排除了自身的電腦故障後我推薦你個比較笨但�?用的辦法，相信大家都有用過，就是當你網絡出現慢甚至掉線時你一根一根的把網線拔掉，拔到哪根網線網絡恢?驼＞褪悄歉陔娔X有故障，這時再怎麼辦就不用說了吧呵呵。

oldjiang · 发表于 2008-11-18 21:22:56

确实是个好办法

leileijili · 发表于 2008-11-19 00:06:57

有没有什么办法能把这台感染病毒的机器找出来？？

oldjiang · 发表于 2008-11-19 08:20:50

1、从路由器的日志，知道了mac，根据mac找机器。科来有mac地址扫描器，可以手工做一张ip、mac、用户对照表
2、这个机器想伪造路由，抓包也能发现他

xtkt · 发表于 2008-11-19 12:34:40

如果你的路由器開啟了DHCP，那麼你能夠在路由中找到所有電腦的MAC地址，但是部分SOHU路由器無法對手動設置的IP地址進行MAC地址的記錄，所以你還是要使用MAC掃描器，如老江推薦的科?碜詭У膾呙杵鳎苋菀拙涂吹搅恕Ｓ肳indows自帶的網絡命令也行，但是要知道對方的IP或是電腦名，比如對方IP為192.168.0.3，你可以在命令行中輸入nbtstat -a 192.168.0.3,這樣能夠解析出對方的電腦名與MAC地址。
但是別高興得太早，接下?韱栴}又?砹耍� 因為你事先沒有做過MAC、IP的對應記錄，說白了，就算你知道了對方的IP與MAC你也可能不知道對方到底是誰。這個時候有三種方法解決（我認為的），一是你可以照?阎每�?淼姆椒ㄌ砑右粋�HUB（因為我估計你的路由器沒有鏡像功能），這時在你的電腦上安裝網路??等網絡上網控制工具能夠控制對方的網絡連接行為。如果你嫌這個麻煩或是不會請看第二種。二是你安裝聚生網管這個軟件，這個軟件使用、安裝與控制都很方便，一看就知道了，但缺點也很明顯，就是對方如果裝了ARP防火�?你也就無能為力了。最後一種方法就是我在7#提到的了。
所以，兄弟，你自己選吧，呵呵。只能給你這些建議了。

leileijili · 发表于 2008-11-20 22:01:55

我们只有8台电脑 2649:IP绑定冲突: LAN 中MAC地址为 00-19-e0-38-68-06 的主机尝试使用IP地址 192.168.1.1
这个里面的MAC地址不是我们中间的任意一台
我现在下载了科来可不知道怎么分析出哪台电脑中的病毒

leileijili · 发表于 2008-11-20 22:28:06

我已经把抓的包发上来的谁帮忙分析下谢谢了

xtkt · 发表于 2008-11-20 23:51:39

很明白是192.168.1.107这台机在发送ARP广播包，应该是中了ARP病毒，你先把自己装个ARP防火墙再通知对方吧。

leileijili · 发表于 2008-11-21 03:19:57

....这是我的机器我在进行ARP扫描是不是也会发送ARP广播包啊

要是真是我的机器中了只能重新装系统了

xtkt · 发表于 2008-11-21 14:22:56

你在補捉這個包的時候你是否發現你的網絡存在問題？
裏面全部是你自己的數據包，其它電腦的數據包都是本地的。我不知道你科?淼牟际鹗欠裾_？（因為我也看看迷迷糊糊的）
你的網關發送如此密集的ARP請求，這是否說明你的網絡裏有環路存在？（因為我看到的都是你的路由器發出的ARP數據請求包）

希望老江他們能夠指點下。

xiaoshazi · 发表于 2008-11-21 18:32:21

你先 ipconfig/all 确定一下你机器的ip地址和mac地址
我从你的工程文件上看你的ip地址是192.168.1.107 mac地址是00 1F D0 35 EB 83

而且你的描述里只说路由器有被攻击的日志，但是你没有说网络出现的故障是什么？是断网吗？

leileijili · 发表于 2008-11-22 19:07:45

我的IP是192.168.1.107 MAC是00 1F D0 35 EB 83
故障就是断网，重启下路由就好了，一会又断。。。。

bingxuelin · 发表于 2008-11-24 11:44:27

查一下会不会是谁在你们网内用了另外一个路由器当交换机用了（路由器本身也有它自己的MAC地址）
路由的默认LAN口IP一般都是192。168。1。1
如果想要在你们主路由下面再接个路由器当交换机使用的话，把另外一个路由器的LAN口地址改成别的IP就好了

icexplorer · 发表于 2008-11-24 11:55:02

原帖由 bingxuelin 于 2008-11-24 11:44 AM 发表
查一下会不会是谁在你们网内用了另外一个路由器当交换机用了（路由器本身也有它自己的MAC地址）
路由的默认LAN口IP一般都是192。168。1。1
如果想要在你们主路由下面再接个路由器当交换机使用的话，把另外一个路由 ...

纠正下楼上的应该是改那台路由的WAN口IP

网络幽魂 · 发表于 2009-5-13 16:00:33

试试用ip静态绑定mac地址，在通过分析网络丢包率分析会不会是网络欺骗，最后将所有的共享关闭去查病毒源

桂花糕 · 发表于 2009-10-12 22:10:44

杀毒，arp绑定，自身局域网问题
yucl_0 发表于 2008-11-17 21:56

同感
同感
同感
同感
同感
同感
同感
同感
同感

gxhaijun · 发表于 2010-4-29 13:21:38

学习~~~~~学习~~~~~~~~再学习~~~

273492165 · 发表于 2010-5-2 14:12:07

这个是我想要的谢谢分享啊错vxgvdf

家用共享受攻击求解决办法

回复 4# 的帖子

评分

回复 7# 的帖子

回复 9# 的帖子

回复 13# 的帖子

回复 15# 的帖子

个人建议

浏览过的版块