各位帮我确认下，是不是我的机器有arp病毒？

lxrryliuxx · 发表于 2009-1-13 14:48:32

我用科来网络分析看了下。有arp风暴，arp太多请求无应答。还有一个忘了。

后面是03-c9的是我的mac，98-00的是网关mac。

是不是确定是我的问题？那网关是什么问题呢？

另外，如果是我的问题，如何解决？看人说杀毒+重装系统。这个很麻烦啊

还有我用彩影arp防火墙6.0为什么都没有查出呢？

lxrryliuxx · 发表于 2009-1-13 14:53:22

哦，对了，我昨天用卡巴kis 7.0杀毒什么也没查出。今天才找到科来网络分析的

飞雪 · 发表于 2009-1-13 15:16:41

应该是 ARP扫描，但LZ说131.254为网关，因此可能是网关开启了防ARP欺骗功能。
另外LZ是不是一直在备份存储呢？

[ 本帖最后由飞雪于 2009-1-13 15:19 编辑 ]

kapiter · 发表于 2009-1-13 15:34:21

看一下131.254和131.126
发送太多的arp请求而无响应
一般来说 3次无响应的话应该不会不停地发了

lxrryliuxx · 发表于 2009-1-13 15:35:34

什么是备份存储？楼上

飞雪 · 发表于 2009-1-13 15:49:13

windows nlb协议占总流量的74%，不知道是跑什么协议的？另外lz的部署对吗？

[ 本帖最后由飞雪于 2009-1-13 16:09 编辑 ]

lxrryliuxx · 发表于 2009-1-13 16:21:28

部署我就不知道了。我不是网关，在公司试试而已。主要是我住的地方小局域网一直网络慢。

那如果是arp攻击的话，如何解决？杀毒+重装吗

飞雪 · 发表于 2009-1-14 08:37:11

要正确部署才可以正确的分析，不然什么也分析不料，建议LZ正确部署。

lxrryliuxx · 发表于 2009-1-14 08:54:33

此例就暂且放下吧。各位不要再分析了。

各位帮我确认下，是不是我的机器有arp病毒？

本帖子中包含更多资源