诡异的ARP欺骗(完全解决)

hopelove16 · 发表于 2007-12-29 15:41:07

360报告说有ARP欺骗!然后我打开了```科来

360说192.168.1.3是欺骗机器...可是192.168.1.3是我们的网管而且...图上的哪个MAC地址也不是1.3真正的MAC地址,

真正的 MAC地址:192.168.1.3 00-22-aa-62-e3-3d

还有附带的工程文件请大家帮我检查下到底哪个诡异的ARP是那里来的!!?(

[ 本帖最后由 hopelove16 于 2008-1-7 10:09 编辑 ]

[ 本帖最后由 hopelove16 于 2008-1-10 11:15 编辑 ]

xtkt · 发表于 2007-12-29 15:52:22

要麼是192.168.1.3這台機在用聚生網管之�?的ARP原理網絡監控軟件，你看下在ARP協議下面在192.168.1.3這台機連續發送ARP請求包後是不是緊跟著會有連續的ARP回應包？回應機器為網內所有電腦，回應目標為先前發送請求包的1.3這台機？

hopelove16 · 发表于 2007-12-29 15:58:04

可是192.168.1.3就是台路由器,不能安装哪个玩意! - -0
更怪的是好象只有```一台机器被攻击192.168.1.7
在其他机器上没有安装```360ARP工具的就没有哪个arp 缓存有00-19的哪个MAC地址
然后我开了另外一台机器上``!也打开360ARP防火墙..则没有哪个提示?难道还能做到个别欺骗@@

xtkt · 发表于 2007-12-29 17:11:19

你這個問題和我今天遇到的問題一樣，網關總是在向一台機器發ARP請求包，但是該機是關閉的，所以沒有響應，我也不明白是怎麼回事，正在等答案。

oldjiang · 发表于 2007-12-29 22:14:51

原帖由 xtkt 于 2007-12-29 17:11 发表
你這個問題和我今天遇到的問題一樣，網關總是在向一台機器發ARP請求包，但是該機是關閉的，所以沒有響應，我也不明白是怎麼回事，正在等答案。

情况不一样,"谁是 192.168.1.3? 告诉 192.168.1.3",10分钟上万个包,楼主应该检查一下路由器跟ARP有关的设置

oldjiang · 发表于 2007-12-29 22:25:58

192.168.1.230这个机器

oldjiang · 发表于 2007-12-30 20:32:01

192.168.1.230这个机器还不断连接楼主机器的tcp 4567端口,总是被拒绝(诊断有)

hopelove16 · 发表于 2008-1-2 16:09:07

原帖由 oldjiang 于 2007-12-29 22:14 发表

情况不一样,"谁是 192.168.1.3? 告诉 192.168.1.3",10分钟上万个包,楼主应该检查一下路由器跟ARP有关的设置

感觉`````,"谁是 192.168.1.3? 告诉 192.168.1.3",10分钟上万个包"
这个``包是路由器自己的一种防ARP 机制,但是至于为什么360要在那台1.7上面告诉别人1.3在arp攻击它,很奇怪,而且好象,今天又多了一台机器在发生同样情况!难道这个也是一种路由器的防arp机制?恩...我们这里用的是艾泰路有器HiPER 4240NB
看来得咨询一下有关人士!

hopelove16 · 发表于 2008-1-7 10:05:35

- -最近去问了下艾泰那边的工作人员```他们也上门看了```都觉得奇怪

居然凭空出现了一个MAC地址```
我晕了`他们也是头一次遇见的说``` - -待解决

xwy3260 · 发表于 2008-1-7 13:11:38

192.168.1.3发的是免费的ARP，但是发送的频率较高，建议楼主修改路由器的设置，论坛里有很多这方面的资料；
而192.168.1.7这台机器则有可能是在进行ARP扫描或者中毒。

hopelove16 · 发表于 2008-1-7 15:38:57

- -今天和一个艾泰公司的上层人员...研究了很久@@这个问题
最终,最合理的一个解释```就是
我们网络中以前有一台```无限路由器``不知道是谁把它改成了192.168.1.3 Mac

虽然没有得以证实)因为那台机器他们卖掉了...我想应该就是00-19那个"诡异"的MAC地址,....
至于哪个MAC地址为什么还在路由器里面```大概"冤魂不散".... - -0开个玩笑
我想应该是```只需要把路由起里面恢复出厂值就可以解决```哪个MAC地址还在哪个里面的``
因为里面有很多重要的配置,所以没有还原 - -0
但是哪个ARP依然存在``,然后听哪个艾泰的相关人士说,只要不在局网内再次出现哪个无线路由器,就不会出现掉网```当然前提是哎哟做双向绑定哈!!!

算是暂时解决了``哪个MAC地址之迷吧

可是哪个可恶的arp还是在发```..哎@@虽然现在没有任何人有掉网反映...
我想在测试一个星期...就知道哪个相关人士的话``是否可以相信了

HiPER 4240NB 我得路由器型号艾泰公司
不知道有没有人用过或者和我有相同问题的```进来讨论下哈
至于版主所说的``` 免费arp - -0有点不懂...至于1.7哪个是我们的语音服务器哈,就是电话录音的,里面有开我XUNLEI```防御措施是...金山漏洞专家+若顿10+360,因该没有中毒哈!

hopelove16 · 发表于 2008-1-9 11:22:01

- -今天打开科来``发现IP冲突依然在...哎...!郁闷!感觉内网的arp还是很多,而且哪个诡异的arp依然在虽然没有对内网产生攻击,哪个无线路由器还真是阴魂不散呀````大家有没有什么办法解决掉???

xwy3260 · 发表于 2008-1-9 11:44:19

可以确定是192.168.1.3的问题，因为通常情况下免费的ARP是不会有响应的，如果响应了就会有ＩＰ冲突。

另外，不知楼主所说的诡异的ARP是指？

[ 本帖最后由 xwy3260 于 2008-1-9 11:46 编辑 ]

hopelove16 · 发表于 2008-1-10 11:09:10

原帖由 hopelove16 于 2008-1-9 11:22 发表
- -今天打开科来``发现IP冲突依然在...哎...!郁闷!感觉内网的arp还是很多,而且哪个诡异的arp依然在虽然没有对内网产生攻击,哪个无线路由器还真是阴魂不散呀````大家有没有什么办法解决掉???

诡异是指````哪个ARP的MAC地址```找不到机器! 不过已经解决!!

hopelove16 · 发表于 2008-1-10 11:14:43

今天终于完整的把这个````可以弄个大结局了!
原来是我们会议室里````
解决原因```今天早上```发现了``ARP攻击``依然很严重```然后有轻微断网迹象```
然后```我登陆192.168.1.3 发现```登陆截面不是以前哪个```艾泰的`而是TP的 - -0当时脑袋````灵光一闪``难道``!是有台路由器...的IP地址也是1.3然后冲突了``我们的1.3所以```科来里面有```IP冲突..虽然是写的IP192.168.1.3 MAC也是相同的在冲突自己``不过``其实是另有东西在冲突它...也决定了``我以前所想的```哪个MAC地址不是张网卡```

所以用MAC地址扫描工具就是看不到``!
然后``我终于找到``在会议室里面```有台``路由器被当"交换机"使用 - -0然后拔掉```

拿来接在自己的机器上发现MAC地址就是哪个诡异的``````MAC,终于解决```! - -0
谢谢``版主和大家的关注!!!
也给我提供了很多假设而后想法``!终于解决了``嘿嘿!

诡异的ARP欺骗(完全解决)

本帖子中包含更多资源

回复 1# 的帖子

回复 3# 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源