ARP病毒问题

bingxuelin · 发表于 2007-9-24 14:11:42

ARP病毒用什么杀毒程序可以杀出来？
我用(ARP)TSC扫描公司的电脑都扫不出来，ART防火墙一直显示一个MAC地址为根本不存在的MAC，（我怀疑是因韩国总部的电脑ARP攻击，因为我们这里与韩国总部设立了虚拟局域网，不知道这个猜想是否可能？）
顺便想问一下，带有ARP病毒的电脑是不是联网时不掉线，只会影响到其他的电脑？还是带ARP病毒的电脑也出现掉线情况？
最近公司经常掉线，实在是让那个MAC整不行了，也查不出来到底是台电脑，头疼死了。因为科来软件看到那个MAC地址发送的数据说是该MAC是IP 192。168。1。1的物理地址，可那是我们路由器的IP，而路由器MAC根本不是那个。我想现在公司内会使用ARP人为攻击的可能性很小，难道病毒会自己使用虚假MAC进行欺骗？
希望牛人帮忙解答一下，不知道还有什么好办法。所有的机器都用ARPTSC扫描过，而且没有一个MAC为ARP防火墙所说的那个攻击MAC地址。。。万分感谢！！！

luotao251 · 发表于 2007-9-24 17:08:02

网络分析及协议分析提问格式！
网络分析及协议分析是一个很细、很细、很细。。。的工作，如果提问者能尽量提供已知的信息，将大大提高分析效率与正确性。

为快速准确解决问题，在此，我们推荐各位兄弟在提问时，尽量采用如下的格式。对于严格遵守格式的，将予以加分鼓励！

问题标题

1、  问题描述
　　尽量详细的描述你的问题，如：什么时候，某个主机访问Web服务器慢。

2、  网络拓扑结构
　　请附上网络拓扑图并标示出捕获PC的位置（草图即可）。

3、  列出网络中关键设备/节点/服务器的名称、IP、MAC
　　如：网关　192.168.0.1---00.12.35.D4.1B.23
            捕获PC192.168.0.2---00.12.35.D4.1B.99
            Web服务器192.168.0.3---00.12.35.D4.1B.24
   　
4、  使用的分析软件，及分析软件的安装位置，并将捕获的数据包上传到论坛
　　注意数据包文件不要太多太大，一般捕获几分钟即可。
捕获时尽量不要加入人为因素，以得到准确的测试结果。
如果涉及到隐私不能上传数据的，可上传几张典型的图片。

5、  发帖者及时跟进回贴
　　认真如实回复网友的每一个疑问，并对提供方案之处理结果作回复，问题解决后请注明。

不说上面的方法有多好，最少可以直接对问题分析讨论，而不是浪费时间还在了解楼主环境情况什么的。我想，版主也会喜欢回答这样格式的问题。

luxxsys · 发表于 2007-9-24 19:12:15

嗯，坚决按照标准做事！谢谢楼主提问，谢谢二楼回答。