掉线了呀怎么办

yangloveme · 发表于 2006-10-1 10:12:18

又掉线了 ARP攻击吧看看是不是45号机器干的

ysj0769 · 发表于 2006-10-1 10:48:07

先确认107和253这两台机子是不是装有扫描ARP的软件或别的断掉这两台机子的网线看下网络能恢复正常吗

yangloveme · 发表于 2006-10-1 12:12:12

253是网关呀怎么看出来是107号机器呢

yangloveme · 发表于 2006-10-1 12:47:21

00:11:5B:93

B:C8 是这个机器有问题吧是不是发了大量的ARP欺骗包欺骗网关253呀

yangloveme · 发表于 2006-10-1 14:55:22

高手们别潜水了都出来撒帮我看看怎么回事

alexks · 发表于 2006-10-2 01:01:15

要是平时有做备份MAC地址表，那么就可以查一查1.155这个IP的真实MAC地址到底是FB-E4-50还是93-DB-C8，其中有一个是在ARP欺骗。再用ARP欺骗的MAC地址查找对应的IP地址，这个IP的主机就是ARP欺骗的主机。

小弟刚刚学这个，不知说得对不对，还请大大们来指点指点。

[ 本帖最后由 alexks 于 2006-10-2 01:07 编辑 ]

alexks · 发表于 2006-10-2 01:04:37

还有就中1.45这台机在ARP扫描，不知是中病毒还是正常的扫描软件在扫描

alexks · 发表于 2006-10-2 01:12:17

又仔细看了看，DB-C8的对应IP应该是192.168.1.45这台主机。。。

是不是可以认定这台机在进行ARP欺骗和扫描。

另外我有一个问题：假如我的网络也出现了这台主机，我的主机和网关都做了ARP绑定，是否就能防疫这种欺骗？？

alexks · 发表于 2006-10-2 01:16:29

原帖由 ysj0769 于 2006-10-1 10:48 发表
先确认107和253这两台机子是不是装有扫描ARP的软件或别的断掉这两台机子的网线看下网络能恢复正常吗

107是45号机在欺骗时所伪装的IP吧？

wlxinsheng · 发表于 2006-10-2 12:02:51

ARP是怎么弄的呀..

yangloveme · 发表于 2006-10-3 12:22:32

今天又掉线了查了一下病毒主机发现有TEMP目录下面有个叫OR什么的文件在运行我在网上查了一下这个文件说是一种病毒不知道是不是这个引起的我装了还原精灵的重启病毒机后这个文件就没有了

yangloveme · 发表于 2006-10-3 12:33:23

原帖由 alexks 于 2006-10-2 01:12 发表
又仔细看了看，DB-C8的对应IP应该是192.168.1.45这台主机。。。

是不是可以认定这台机在进行ARP欺骗和扫描。

另外我有一个问题：假如我的网络也出现了这台主机，我的主机和网关都做了ARP绑定，是否就能防疫 ...

双向绑定了的话这个问题就解决了

hz123 · 发表于 2007-5-3 19:11:24

12 楼说的对啊双绑可以搞定的啊

掉线了呀怎么办

本帖子中包含更多资源

我网ARP广播包太多了当然会掉线

掉线了呀 怎么办

本帖子中包含更多资源

我网ARP广播包太多了当然会掉线

掉线了呀怎么办