登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
大家帮我看看这个非同一般的arp广播阿?多谢了 ...
返回列表
发帖
查看:
2802
|
回复:
9
大家帮我看看这个非同一般的arp广播阿?多谢了
[复制链接]
taliuz
taliuz
当前离线
积分
0
发表于 2007-6-18 12:53:50
|
显示全部楼层
|
阅读模式
大家帮我看看 附件里的arp抓图, 有两台机器都是同样的症状: arp 请求 网络里不存在的ip地址, 而这个被请求的ip都是 请求者ip + 1, 例如: 192.168.1.167 的主机 总是寻找 192.168.1.168 的主机,192.168.1.168 在网络中是不存在的。 有什么好办法解决阿,好头疼阿!!!
[
本帖最后由 taliuz 于 2007-6-18 13:43 编辑
]
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2007-6-18 14:48:03
|
显示全部楼层
167是什么机器?
每次都是固定查找168吗?
1分钟都发多少这种ARP请求包?
实际上167的MAC是否是图中所示的MAC?
很可能是167这台机器中毒了。
回复
使用道具
举报
taliuz
taliuz
当前离线
积分
0
楼主
|
发表于 2007-6-18 14:56:36
|
显示全部楼层
167 就是一台一般的pc, 每次都是找168, 估计两三秒就发一个广播包。 167的mac是图中所示的mac. 我以前也用卡巴对167杀过毒,没有解决,重做的c盘系统,也没有解决,怀疑D、E盘可能还有病毒。现在还在查毒中,先用卡巴,再用AVG. 大家谁遇到过这种情况阿,帮帮忙奥,呵呵
回复
使用道具
举报
hudeg632
hudeg632
当前离线
积分
4
发表于 2007-6-19 01:31:02
|
显示全部楼层
可能是167中毒了哟,也有可能是其它的机器假充167发的数据包,这点我也能做到,如果确信167没有毒,查一下网络中的其它机器,
回复
使用道具
举报
ValorZ
ValorZ
当前离线
积分
25
发表于 2007-6-19 09:45:14
|
显示全部楼层
你把自己的机器ip设置成168,然后看看167给你发送点什么数据包....
回复
使用道具
举报
dljk117
dljk117
当前离线
积分
0
发表于 2007-6-25 00:51:50
|
显示全部楼层
ARP包是病毒伪造的,任何电脑电脑都有可能
必须进行断网排查
回复
使用道具
举报
v313376448
v313376448
当前离线
积分
0
发表于 2007-7-5 10:53:32
|
显示全部楼层
先确定是不是167中毒了,可以把167网卡先禁了或先关机,这样可以判断是否有欺骗IP
回复
使用道具
举报
lovefzy
lovefzy
当前离线
积分
0
发表于 2007-7-5 11:01:52
|
显示全部楼层
为什么科来不能找到是哪台机啊/?
回复
使用道具
举报
ppp2
ppp2
当前离线
积分
3
发表于 2007-7-5 18:09:30
|
显示全部楼层
先把167断了,看还有别的不?
回复
使用道具
举报
songtt77
songtt77
当前离线
积分
0
发表于 2007-7-5 20:58:53
|
显示全部楼层
这个问题以前没有遇到过!不过应该跟楼上说的一样,有机器在伪装成167发包。你可以查一下、局域网内阁台机器的流量
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2007-6-18 12:53:50
发表于 2007-6-18 14:48:03