为何我的电脑令整个局域网瘫痪？

ailianzhe · 发表于 2006-10-17 10:13:28

从昨晚开始，只要我一上网，整个局域网中的电脑都上不了网了，但只要我断开自己的网线，别人就能上网了，怎么回事呢？
我的IP：10。79。238。89
网关：10。79。238。65
一会上传我用科来捕捉的数据包.

[ 本帖最后由 ailianzhe 于 2006-10-17 10:20 编辑 ]

cscz · 发表于 2006-10-17 11:08:53

是不是你的电脑和网关的MAC有冲突

ghostorc · 发表于 2006-10-17 11:45:44

ARP地址欺骗啦，!

wwwang · 发表于 2006-10-17 12:03:24

有ARP欺骗,请看这图就很清楚

ailianzhe · 发表于 2006-10-17 16:25:30

谁能告诉我怎么解决呢？

wwwang · 发表于 2006-10-17 19:01:13

找到了根源处理就简单.不外乎"对症下药"这是我的方法给你参考!
1.杀(据统计绝大多数的为病毒引起.当然杀毒啦)
2.堵(用防火墙封端口)
3.绑定(在交换机与客户机上绑定网关地址)
希望对你有用!

KelvinFu · 发表于 2006-10-18 13:35:26

原帖由 wwwang 于 2006-10-17 12:03 发表
有ARP欺骗,请看这图就很清楚

这个好像不对呢！

ARP是链路层协议，你按IP类型来查看是不行的！

lingyungong79 · 发表于 2006-10-18 14:02:22

偶不懂，又喜欢说，骂我吧，让我学点吧~~~
偶怀疑你和另一台电脑在用什么占数据流量大的东东，耗干网络资源？？？？？？？

lingyungong79 · 发表于 2006-10-18 14:15:19

你用网通线路？或是网通来攻击你？你的电脑资料很重要？百度把你当服务器了？不懂啊，老大们出来告诉我们好吗？

wwwang · 发表于 2006-10-18 14:57:53

原帖由 KelvinFu 于 2006-10-18 13:35 发表

这个好像不对呢！

ARP是链路层协议，你按IP类型来查看是不行的！

难道这个图更容易看懂吗?(楼主提供的是IP地址)请看下图
00.E0.FC.7D.BF.A9(即10.79.23.65)只和00.03.47.B9.AF.AE(即10.79.238.89)通讯!

[ 本帖最后由 wwwang 于 2006-10-18 15:00 编辑 ]

zmc837 · 发表于 2006-10-18 15:57:17

１、按楼主的网络故障描述，应该是arp欺骗。
２、从楼主提供的工程数据，看不出arp欺骗的迹象。
３、从下图看，楼主的机器用向局域网发arp请求包查询自己的mac地址不合常理，肯定是病毒在活动。
　　
　　附图：

KelvinFu · 发表于 2006-10-18 16:54:33

原帖由 zmc837 于 2006-10-18 15:57 发表
１、按楼主的网络故障描述，应该是arp欺骗。
２、从楼主提供的工程数据，看不出arp欺骗的迹象。
３、从下图看，楼主的机器用向局域网发arp请求包查询自己的mac地址不合常理，肯定是病毒在活动。
　　
　　附图：

呵呵，兄弟前两点，俺很也觉得是的！

但第三点，偶觉得是免费ARP！刚好三个数据包！

http://www.csna.cn/forum.php?mod=viewthread&tid=1962

KelvinFu · 发表于 2006-10-18 17:01:27

原帖由 wwwang 于 2006-10-18 14:57 发表

难道这个图更容易看懂吗?(楼主提供的是IP地址)请看下图
00.E0.FC.7D.BF.A9(即10.79.23.65)只和00.03.47.B9.AF.AE(即10.79.238.89)通讯!

不是这个意思，ARP是数据链路层的概念，而IP是网络层的，

但事实上，你按IP来统计，是看不到数据链路层的数据的！

还有在工程文件中，好像除了诊断中有部分提示，但是工程里没有相应的数据包（应该缓存满了，被冲掉了），所以也不能定位！

wwwang · 发表于 2006-10-18 17:08:28

我开始也觉得不能确定是ARP问题,所以用了"有arp歁骗"这个词,但是数据文件里只有那个图显示最明显.所以用了那个图.
后来楼主回应了.所以确定为arp歁骗!

zmc837 · 发表于 2006-10-18 17:21:07

原帖由 KelvinFu 于 2006-10-18 16:54 发表

呵呵，兄弟前两点，俺很也觉得是的！

但第三点，偶觉得是免费ARP！刚好三个数据包！

http://www.csna.cn/forum.php?mod=viewthread&tid=1962

兄弟说得对，感谢兄弟给我补上这节课，在dhcp动态获取ip，客户机通过给定的ip地址为目的的产生一个arp请求，来验证此ip地址未被网络上的其他主机使用，因此此数据包是正常的。

lingyungong79 · 发表于 2006-10-20 08:43:21

故障最后是怎么解决的？是什么原因造成的？偶等的花儿都谢了。

huamao2006 · 发表于 2006-10-20 15:56:19

你最好在自己的机器上装上科来分析系统抓一下包，抓的时候你啥子应用都不要开，打开电脑直接打开科来分析系统，注意这个时候的网络数据，然后保存一份工程文件，发上来瞧瞧！

baidu · 发表于 2007-3-17 17:06:09

ukjg问题解决了没有啊？到底是...................

kiwengw · 发表于 2007-4-2 23:26:55

如果是arp病毒的话你可以用网络执法官来看一下
一看就知道是不是了
哈哈

playerwhj · 发表于 2007-4-3 18:55:35

原帖由 zmc837 于 2006-10-18 17:21 发表

兄弟说得对，感谢兄弟给我补上这节课，在dhcp动态获取ip，客户机通过给定的ip地址为目的的产生一个arp请求，来验证此ip地址未被网络上的其他主机使用，因此此数据包是正常的。

这个免费arp请求，开机时也会有，不知我的想法对吗？？？？

tyh2000 · 发表于 2007-4-5 13:04:00

绝对不是arp欺骗！！！！！！

应该是楼主进行大量的http数据下载，才导致其它机器不上网。

如果是ARP欺骗，包中就应该有楼主的MAC地址（00.03.47.B9.AF.AE：10.79.238.89）变成网关MAC地址（00.E0.FC.7D.BF.A9：10.79.23.65）的ARP响应，而包中并没有。

如果楼主上网后不进行大量http数据下载，再抓包试试，肯定没有这个现象。

请看附图。

楼主正在从三个网站上下载数据，三个网站分别是202.108.9.16、202.108.16.34、202.108.15.108

lsly · 发表于 2007-4-25 23:46:38

顶21楼

应该不是 arp欺骗的原理没搞懂

为何我的电脑令整个局域网瘫痪？

有ARP欺骗

ARP处理方法

难道这个图更容易看懂吗?

绝对不是arp欺骗！！！！！！