登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络基础及网络应用
›
求助:出现ARP请求风暴 这是什么故障呢? ...
返回列表
发帖
查看:
5421
|
回复:
12
求助:出现ARP请求风暴 这是什么故障呢?
[复制链接]
linberd
linberd
当前离线
积分
0
发表于 2007-3-21 16:33:53
|
显示全部楼层
|
阅读模式
我用
科来
网络分析系统,扫描出一部机子出现严重事件:ARP请求风暴、ARP地址扫描。请问这是什么故障呢?应该如何查杀,我们用卡巴斯基杀毒软件,有病毒,但是这些病毒跟这个事件有什么关联呢?
回复
使用道具
举报
linberd
linberd
当前离线
积分
0
楼主
|
发表于 2007-3-21 16:41:36
|
显示全部楼层
按照科来的资料分析数据包,当某一部机子的ARP协议数据包很多的时候有可能是ARP攻击,但是,分析我们网络里的这部机子,大部分数据包都是一种叫NBNS协议的,不过也是属于广播的数据包。
回复
使用道具
举报
szmy
szmy
当前离线
积分
0
发表于 2007-3-21 18:37:51
|
显示全部楼层
能提供样本吗?
最好是当时找描的工程。
光上面楼主说的这些。不好分析啊。
回复
使用道具
举报
linberd
linberd
当前离线
积分
0
楼主
|
发表于 2007-3-28 09:28:44
|
显示全部楼层
旅游刚回来,
扫描到的数据是这样的,不知道是不是ARP请求风暴了。
回复
使用道具
举报
lingyungong79
lingyungong79
当前离线
积分
4
发表于 2007-3-28 10:33:10
|
显示全部楼层
估计是病毒带有ARP扫描或攻击等功能。
回复
使用道具
举报
hz123
hz123
当前离线
积分
3
发表于 2007-5-3 00:46:04
|
显示全部楼层
但是有谁 解决了这个问题呢
回复
使用道具
举报
月亮之上521
月亮之上521
当前离线
积分
0
发表于 2007-5-15 22:03:28
|
显示全部楼层
我没有,求高手
回复
使用道具
举报
jiemi
jiemi
当前离线
积分
0
发表于 2007-6-3 12:57:14
|
显示全部楼层
你快点把那台机器下网,然后用ARP专杀工具来杀毒。是ARP攻击来的,占用了带宽,好想影响到了你的IP生存时间哦。在看看是不是那台机器的MAC地址被改了。呵呵
回复
使用道具
举报
wanglai1211
wanglai1211
当前离线
积分
0
发表于 2007-6-3 13:10:41
|
显示全部楼层
重装系列一切OK
重装系列一切OK,弑毒软件没用的
回复
使用道具
举报
v313376448
v313376448
当前离线
积分
0
发表于 2007-7-19 16:24:01
|
显示全部楼层
............... 杀毒软件不是万能的,自己可以用安全盾助手,看看开机加载了哪些程序,服务跟驱动,把不正常的先禁用了
回复
使用道具
举报
fangtian3000
fangtian3000
当前离线
积分
1
发表于 2007-7-29 17:51:28
|
显示全部楼层
172.168.10.62 《=这个是公网IP,是不是你的网络IP地址段分配错误了。
172开头的私有IP是172.16.x.x -- 172.31.255.255
ARP数据包是不能通过路由器的,难道你整个内部网都用的是公网IP,真有钱啊。
[
本帖最后由 fangtian3000 于 2007-7-29 17:52 编辑
]
回复
使用道具
举报
gui555
gui555
当前离线
积分
0
发表于 2008-4-5 21:53:12
|
显示全部楼层
看一下协议里的ARP的具体内容,看看广播的都是啥东西嘛。有很多病毒都带有ARP欺骗的,不断的广播自己是网关的MAC地址,或者不断骗网关我是全部局域网机器的MAC。
回复
使用道具
举报
tinyaplol
tinyaplol
当前离线
积分
0
头像被屏蔽
发表于 2008-4-27 12:52:20
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
科来产品
快速回复
返回顶部
返回列表
发表于 2007-7-29 17:51:28
|
显示全部楼层
