登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
发现某台机器有ARP病毒 如何封杀 苦恼
返回列表
发帖
查看:
3778
|
回复:
6
发现某台机器有ARP病毒 如何封杀 苦恼
[复制链接]
xtgd
xtgd
当前离线
积分
0
发表于 2006-12-23 10:58:59
|
显示全部楼层
|
阅读模式
联在3550的某台主机器我发现有ARP病毒 我用IP-MAC绑定的方法使其不能上网 但其机器还能发ARP包, 还能继续欺骗 这里我有个问题: 我封了他的IP 相当于我封住了其IP包的转发 这属于IP层。 但这个毒机在数据连路层上还可以发有关ARP协议的包。有方法在3550上封它后不能发ARP包吗??
附:由于地理和机器数量限制 我不可能直接找到毒机将其网线拉掉。 所以想讨论出可以在机房将其封住!!
回复
使用道具
举报
ppp2
ppp2
当前离线
积分
3
发表于 2007-3-16 11:42:27
|
显示全部楼层
把端口shutdown不行吗?
回复
使用道具
举报
SuperMAN
SuperMAN
当前离线
积分
2
发表于 2007-3-16 13:30:25
|
显示全部楼层
IP-MAC绑定的方法也不可能限制其发ARP包呀 ~
回复
使用道具
举报
gaolizhou
gaolizhou
当前离线
积分
0
发表于 2007-3-16 18:04:56
|
显示全部楼层
set port X disable
回复
使用道具
举报
playerwhj
playerwhj
当前离线
积分
0
发表于 2007-3-16 22:26:27
|
显示全部楼层
原帖由
ppp2
于 2007-3-16 11:42 发表
把端口shutdown不行吗?
就用这个方法!!!
回复
使用道具
举报
robur
robur
当前离线
积分
108
发表于 2007-3-17 10:17:57
|
显示全部楼层
IP层,呵呵,你说的是IP及其上层协议吧。。。
ARP不属于IP协议啊。。。你封IP协议必然没用
回复
使用道具
举报
twoeyes
twoeyes
当前离线
积分
2
发表于 2007-3-17 17:00:33
|
显示全部楼层
arp协议属于osi的layer 2层协议,但是ip-mac封锁属于layer 3层,因此采用ip-mac方法无法封锁arp欺骗数据包.
封锁的方法是把那台计算机相对应的交换机端口shutdown就可以彻底切断病毒机器与网络的连接.
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2006-12-23 10:58:59
发表于 2007-3-17 10:17:57