为什么局域网中arp病毒却找不到该mac所属主机？

lanhebe · 发表于 2009-1-23 11:15:48

我们公司昨天下午局域网中了arp病毒，部分机子装有360arp病毒防火墙提示攻击源是192.168.10.40，但我们公司并没有192.168.10.40IP,于是很郁闷。弄了几个小时，单位人员下班，但机子没有关。我就弄了哈路由器（路由带交换功能）。主要是恢复路由器出厂配置再重新设置，后来就再没有出现arp攻击，同时也找不到攻击源的mac地址，很是郁闷。求救到底是怎么回事？难道是arp什么变种病毒？还会再次出现嘛？

[ 本帖最后由 lanhebe 于 2009-1-23 11:27 编辑 ]

从零开始 · 发表于 2009-1-23 11:58:05

这有可能是病毒随机伪造的MAC地址；
在提示ARP攻击时，你的网络是什么现象呢？

uniland · 发表于 2009-1-23 12:10:15

原帖由 lanhebe 于 2009-1-23 11:15 发表
我们公司昨天下午局域网中了arp病毒，部分机子装有360arp病毒防火墙提示攻击源是192.168.10.40，但我们公司并没有192.168.10.40IP,于是很郁闷。弄了几个小时，单位人员下班，但机子没有关。我就弄了哈路由器（路由带 ...

不是ARP中毒吧！你的router的问题

lanhebe · 发表于 2009-1-23 13:12:36

在被发现arp病毒后，仍然能联外网。也就是说病毒也转发数据包的。只是莫名其妙的多了个IP和mac.
楼上的这位你说是我的路由的问题？请问你有什么依据？

xiaoshazi · 发表于 2009-1-23 16:44:19

你首先要了解一下arp攻击的原理，有几种方式，不要看360提示你什么，你就信什么。你要确切的了解的确是有arp攻击，是怎么攻击的。

按照你的说法，有可能是中了中间人攻击。你要先检查arp缓存表，看网关的mac是否是正确。如果mac地址不正确，但是却能上网，那么就是中了中间人攻击。检查方法我觉得最简单的方法就是拔网线。

[ 本帖最后由 xiaoshazi 于 2009-1-23 17:01 编辑 ]

为什么局域网中arp病毒却找不到该mac所属主机？

本帖子中包含更多资源