求助

hftlgcxx95w1 · 发表于 2007-12-19 12:33:45

我们公司用网络警监控全局域网，我用arp红狼专用版对抗。最近两天却发现一个棘手的问题。
网络时断时续，断网的时候我ping127.0.0.1时间却是64，但是却ping不通网关，刷新arp表也正常。重启就好了，但过一会就又不行了。不管他过一会又好了，今天我一上午都没上去网我也不重启就想找找看是不是局域网有arp病毒或是谁有比网络警更高的手段封住了我的机器，用科来软件却可以看到全公司的机器，我就奇怪了，为什么我ping不通局域网的任何一台机器，科来却可以看到每一个机器，而且局域网当中除了那个安装网络警的机器外没有另外的机器在发arp欺骗包。我用卡巴全盘扫描也没有发现什么.迷茫中来这里求教各位高手给与指点迷津。先谢了！

hftlgcxx95w1 · 发表于 2007-12-19 12:59:38

补充一点：在我关掉红狼arp软件后，用arp -a发现偶尔会出现网关mac地址为00-00-00-00-00-00的情况，后缀不是静态也不是动态而是invalid。在我用arp -s 网关ip 网关mac之后用arp-ac查看很快就会发现公司安装网络警的机器的mac地址出现在我的arp缓存当中。

lqfie · 发表于 2007-12-19 14:40:21

invalid 意思是无效的

你用红狼（我没有用过）只是单方面绑定，需要在路由器上绑定你的MAC地址做成双向绑定这样好点，另外你可以用下360的网关防火墙试试

我也是个菜鸟

lbzxy · 发表于 2007-12-19 14:46:45

我个人认为：现在的内网监控软件大都是基于ARP原理进行监控管理的，所以楼主的现象就不难理解了：
由于网络警要禁止你上网（可能外网内网一起），肯定会对你进行ARP欺骗，从而使网络时断时续，也不能ping；
而科来是基于网络底层抓包，只要有数据通讯，都会被捕获到，所以可以显示网络中的其他机器。

chinaheiyu · 发表于 2007-12-19 21:27:02

重启就好了，但过一会就又不行了

这是比较典型的ARP欺骗现象。。。可能是其它电脑对你的电脑进行攻击。也有可能是你本机自己的问题，进下带网络命令的安全模式看看，。。。

hftlgcxx95w1 · 发表于 2007-12-20 10:17:13

我公司路由器是网通的adsl猫开启路由功能，里边没有ip-mac绑定功能，所以我用红狼专用arp软件对付网络警，当然我这样做对网络是有影响的，但是在这种环境下这也是个最好的办法了，网络警的发包速度很快的普通的反arp软件如彩影之类向网关发包速度慢，虽然可以上网但网速慢网管仍然可以监控到本机部分上网内容，所以我用红狼这个小软件三个对一个拼速度，各位不妨一试，不过不能让网内其他人知道否则大火都用岂不乱了套勒。抛砖引玉，希望能得到高手指点

求助

评分