ARP广播风暴(我认为是巨大的风暴)

ciab · 发表于 2007-1-28 23:40:46

各位帮忙看看我觉得是ARP广播风暴，不知道是不是、用SINFFER抓的包！

KelvinFu · 发表于 2007-1-29 11:11:28

数据包中的192.168.2.105 ； 192.168.3.6 ；192.168.2.192是什么机器！

需要检查下！另外LZ的网络在抓包时是否异常？

cwym29 · 发表于 2007-1-29 14:12:06

明显的ARP请求风暴。
00:15:F2:B0:CC:44，00:14:2A:CA:B0:27，00:E0:4C

6:CC:A6，这三台机器上可能都在ARP请求风暴啊。
这几台机器在网络中是什么角色？
如果是普通机器，则它们可能感染病毒，或在使用基于ARP原理的监控软件。
如果是网关设备，则可能是网关开启了防ARP攻击的功能。

ciab · 发表于 2007-1-30 23:24:29

.3.6的是我的电脑.最后查出来了,是00:14:2A:CA:B0:27的电脑的原因,一查毒,N多,其中包括威金病毒。呵呵

sailor · 发表于 2007-4-12 10:52:05

网络中出现大量ARP请求广播包，几乎都是对网段内的所有主机进行扫描。大量的ARP请求广播可能会占用网络带宽资源；ARP扫描一般为ARP攻击的前奏。

出现原因（可能）
病毒程序，侦听程序，扫描程序。

rar2008 · 发表于 2007-6-9 11:28:37

Snif2里的有47.67%广播如何理解啊？？在主机列表里如何只显视本网段的IP？？

zealotcc · 发表于 2007-6-9 13:51:47

的确是有点夸张,这种密度

lz抓包没到1秒钟?怎么做到的...

nhao · 发表于 2007-6-13 10:03:33

这种情况我经常遇到,唉,又不知道怎么办.

wqb · 发表于 2008-5-29 21:25:09

学习ing，这论坛真不错

I-like · 发表于 2008-5-30 13:52:22

lz，如何扫描ARP？

davy2495 · 发表于 2008-6-26 15:40:55

呵呵``同意5#``确实是扫描局域网存活机器的症状``

hillihc · 发表于 2008-6-30 14:19:32

我遇到个一次

tntlx · 发表于 2008-10-16 02:31:25

我这里每时每刻都是这样，广电网的光纤宽带(10M入户)，这2天学会用抓包软件才发现。
图中的10.17.0.1是小区10M的默认网关
而124.222.44.1是登录广电网后的网关。
有时候非常迅猛啊，几秒内就能收到几百条类似的ARP广播。
不知道发的什么疯？？这路由器也够累的

tntlx · 发表于 2008-10-16 02:37:55

望达人能讲解一番，ARP就是这么频繁？？？请求不到就一直请求？？？
我特意看了上图那个 who has 124.222.45.93? 的广播，10分钟过去了，还在询问....
收藏本帖，时刻关注.

oldjiang · 发表于 2008-10-16 08:26:42

你另外发个新贴吧，把数据包传上来

午夜随风 · 发表于 2009-4-8 09:34:33

试下绑定不可以吗~~~~~~~~~~~~~

shahongcheng · 发表于 2009-5-21 05:28:18

有这个软件吗?

tomas · 发表于 2009-12-29 16:15:56

个人干结实在是太夸张俄，太奇怪了

thiefqw · 发表于 2016-12-1 14:20:33

学习了

我遇到个一次