CSNA网络分析论坛»首页 流量分析 网络安全 ARP欺骗
返回列表 发帖
查看: 8075|回复: 21

ARP欺骗

[复制链接]
NOOO
发表于 2007-9-21 20:30:07 | 显示全部楼层 |阅读模式
运行ANTIARP提示某MAC地址ARP欺骗攻击,不过局域网内没有此地址,用科来网络分析系统扫描出来该MAC对应的IP在局域网内也不存在,PING也不能,是不是受到外网攻击啊?一般到了晚上或者下班时间攻击又自动停止,有时上班时间也不会出现,但是经常会出现,大家救命啊,已经被这个问题困扰好久了
未命名.JPG
回复

使用道具 举报

NOOO
 楼主| 发表于 2007-9-21 20:31:59 | 显示全部楼层
并且就算是运行AntiArpSniffer进行防护,上网速度也比平时慢很多,很多网站上不去,只有上QQ不受影响
回复

使用道具 举报

发表于 2007-9-21 20:38:50 | 显示全部楼层
伪MAC攻击。在有ARP病毒的网络中安装ANTIARP对网络质量会有一定的影响。

LZ公司里一共有多少机器?网络架构是怎么样的?
回复

使用道具 举报

luxxsys
发表于 2007-9-21 22:20:05 | 显示全部楼层
现在好像是伪装的ARP比较流行哦,有没有比较好的识破办法呢?难道只能等攻击者良心发现了吗?

希望能够发个抓包啊,我们也好学习学习.
回复

使用道具 举报

发表于 2007-9-21 22:36:00 | 显示全部楼层
关于对伪MAC的处理,请参考菜版的帖子。http://www.csna.cn/forum.php?mod ... &extra=page%3D1
回复

使用道具 举报

xinya225
发表于 2007-9-21 23:18:15 | 显示全部楼层
ARP 只在内网中出现
扯到外网太远了
像你说的这就是 内网的病毒或者是有人故意攻击
回复

使用道具 举报

NOOO
 楼主| 发表于 2007-9-22 11:33:10 | 显示全部楼层
看来是伪MAC可能性比较大,不过不知道怎么下手查,昨天用拔网线的办法把电脑大概都排除了一遍,难道是我自己的电脑中了病毒?自己攻击自己吗?奇怪的是今天网络又正常,不过不知道什么时候又会出现,晕哦
回复

使用道具 举报

发表于 2007-9-22 13:18:11 | 显示全部楼层
局域网内任何机器都是有可能中毒的。LZ用拔网线法是可以对伪MAC进行排查的。但是有几个因素一定要注意,就是在排查伪MAC攻击的时候,一定要是所有机器都开机,并且有机器正在进行攻击。如果这两个条件缺了一个,那排查就很可能失败。
回复

使用道具 举报

NOOO
 楼主| 发表于 2007-9-22 13:54:33 | 显示全部楼层
原帖由 只是一个神话 于 2007-9-22 13:18 发表
局域网内任何机器都是有可能中毒的。LZ用拔网线法是可以对伪MAC进行排查的。但是有几个因素一定要注意,就是在排查伪MAC攻击的时候,一定要是所有机器都开机,并且有机器正在进行攻击。如果这两个条件缺了一个,那排 ...

只要是正在进行攻击,应该就说明病毒主机是打开的吧?所以有些机器关机也不要紧是吗?
回复

使用道具 举报

NOOO
 楼主| 发表于 2007-9-22 13:57:24 | 显示全部楼层
原帖由 只是一个神话 于 2007-9-22 13:18 发表
局域网内任何机器都是有可能中毒的。LZ用拔网线法是可以对伪MAC进行排查的。但是有几个因素一定要注意,就是在排查伪MAC攻击的时候,一定要是所有机器都开机,并且有机器正在进行攻击。如果这两个条件缺了一个,那排 ...

还想请教神话兄一个问题,一般情况下,上班时间公司所有的电脑都是开的,可是有时候网络又是正常,是不是病毒没有触发呢?还是怎么回事?
回复

使用道具 举报

发表于 2007-9-22 14:34:11 | 显示全部楼层
ARP病毒的发作时间是不确定的,也就是说随时发作又随时停止。所以有时候网络是正常的,另外,有些ARP病毒不仅具有攻击性,还具有传染性,也就是说,可能有多台电脑中毒了,所以,最好是所有机器都打开了。另外在排查ARP病毒的时候,一定要把局域网内所有电脑的杀毒软件更新到最新版本,还要确定杀毒软件实时监控是否正常运行着。
回复

使用道具 举报

23456789
发表于 2007-9-24 08:33:32 | 显示全部楼层

用科来怎样看ARP攻击呢

请高手指点一下
看下图  帮分析一下  谢谢了
未命名.jpg
回复

使用道具 举报

xwy3260
发表于 2007-9-24 09:40:32 | 显示全部楼层

回复 12# 的帖子

请在论坛里搜索一下,这方面的帖子有很多。
回复

使用道具 举报

jeus
发表于 2007-10-11 22:19:50 | 显示全部楼层
这是什么 哦~~~~~
回复

使用道具 举报

nirvana
发表于 2007-10-12 11:19:44 | 显示全部楼层
最好把工程包传上来,这样说不清楚
回复

使用道具 举报

落落
发表于 2007-10-26 20:26:36 | 显示全部楼层
我一看到这一堆数字就眼花
回复

使用道具 举报

秋水寒
发表于 2007-11-8 14:33:33 | 显示全部楼层
楼主,我公司跟你的情况一样的,我也是被这个问题困扰好几个月了,晕。
希望有解决办法。
回复

使用道具 举报

比比巴巴
发表于 2007-11-23 16:34:09 | 显示全部楼层
占个位子慢慢看吧~!
回复

使用道具 举报

baobao
发表于 2007-12-13 21:10:48 | 显示全部楼层
先看看在说了 、、、、
回复

使用道具 举报

ycltkj
发表于 2007-12-26 02:42:16 | 显示全部楼层
ARP现在对于公司、企业、网吧来说已经是家常便饭了。
回复

使用道具 举报

ssze
发表于 2008-2-16 16:53:01 | 显示全部楼层
泛滥了啊 。。。。郁闷死了
回复

使用道具 举报

雨中散步
发表于 2008-2-20 08:52:35 | 显示全部楼层
有这种啊。。。。。。。。。。。。。。
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表