设为首页收藏本站淘宝精选
开启辅助访问
快捷导航 发布信息
搜索
PCOS技术网»首页 ≡技术交流≡ 电脑技术交流 ARP故障求助(高手进)
查看: 1097|回复: 15

ARP故障求助(高手进)

 关闭 [复制链接]
jaylesin

签到天数: 28 天

连续签到: 0 天

[LV.4]偶尔看看III
发表于 2009-1-6 11:20 | 显示全部楼层 |阅读模式
单位电信ADSL----路由器----交换机----单位电脑
所有设备为普通设备,不带网管功能
我的电脑是直接连路由器,其余电脑连接交换机。拔掉交换机接口,我的电脑可以正常上网,插上接口就会出现ARP攻击,所有电脑网络全断

打开ARP防火墙,显示攻击ip:192.168.1.1mac:为路由MAC
手动绑定路由MAC地址后,攻击ip:192.168.1.1(可能为伪造) mac:00-12-0e-7f-8f-9c我去公司内所有电脑查看无该mac地址
用antiarp扫描,所有ip从192.168.1.0---192.168.1.255全会出现,除了正常的连接网线的电脑ip以外,皆为混杂模式,mac地址就是上面说的00-12-0e-7f-8f-9c
可疑IP为上面混杂模式所列所有ip
故障出现好久了,高手帮忙解决下啊
PCOS系统下载站:http://zhuangji.wang
回复

使用道具 违规提醒

jaylesin

签到天数: 28 天

连续签到: 0 天

[LV.4]偶尔看看III
 楼主| 发表于 2009-1-6 11:20 | 显示全部楼层

ARP故障求助(高手进)

单位电信ADSL----路由器----交换机----单位电脑
所有设备为普通设备,不带网管功能
我的电脑是直接连路由器,其余电脑连接交换机。拔掉交换机接口,我的电脑可以正常上网,插上接口就会出现ARP攻击,所有电脑网络全断

打开ARP防火墙,显示攻击ip:192.168.1.1mac:为路由MAC
手动绑定路由MAC地址后,攻击ip:192.168.1.1(可能为伪造) mac:00-12-0e-7f-8f-9c我去公司内所有电脑查看无该mac地址
用antiarp扫描,所有ip从192.168.1.0---192.168.1.255全会出现,除了正常的连接网线的电脑ip以外,皆为混杂模式,mac地址就是上面说的00-12-0e-7f-8f-9c
可疑IP为上面混杂模式所列所有ip
故障出现好久了,高手帮忙解决下啊
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

jaylesin

签到天数: 28 天

连续签到: 0 天

[LV.4]偶尔看看III
 楼主| 发表于 2009-1-6 11:20 | 显示全部楼层

ARP故障求助(高手进)

单位电信ADSL----路由器----交换机----单位电脑
所有设备为普通设备,不带网管功能
我的电脑是直接连路由器,其余电脑连接交换机。拔掉交换机接口,我的电脑可以正常上网,插上接口就会出现ARP攻击,所有电脑网络全断

打开ARP防火墙,显示攻击ip:192.168.1.1mac:为路由MAC
手动绑定路由MAC地址后,攻击ip:192.168.1.1(可能为伪造) mac:00-12-0e-7f-8f-9c我去公司内所有电脑查看无该mac地址
用antiarp扫描,所有ip从192.168.1.0---192.168.1.255全会出现,除了正常的连接网线的电脑ip以外,皆为混杂模式,mac地址就是上面说的00-12-0e-7f-8f-9c
可疑IP为上面混杂模式所列所有ip
故障出现好久了,高手帮忙解决下啊
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

cnleaf

签到天数: 1557 天

连续签到: 1 天

[LV.Master]伴坛终老IIII
发表于 2009-1-6 11:29 | 显示全部楼层
伪装的ARP攻击,看起来都是从路由发出的!
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

cnleaf

签到天数: 1557 天

连续签到: 1 天

[LV.Master]伴坛终老IIII
发表于 2009-1-6 11:30 | 显示全部楼层
在某抬单机上搞个360先看看
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

biekini

签到天数: 14 天

连续签到: 0 天

[LV.3]偶尔看看II
发表于 2009-1-6 11:30 | 显示全部楼层
呵呵,不知道,进来学习下
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

250558996

签到天数: 1589 天

连续签到: 0 天

[LV.Master]伴坛终老IIII
发表于 2009-1-6 11:33 | 显示全部楼层
[s:132] 最简单的办法重新做个系统哈哈
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

13036800

该用户从未签到
发表于 2009-1-6 11:35 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

jaylesin

签到天数: 28 天

连续签到: 0 天

[LV.4]偶尔看看III
 楼主| 发表于 2009-1-6 11:55 | 显示全部楼层
公司20多台电脑,刚换新路由器,交换机是旧的,我实在不敢给他们断网,每次断一会能把我给吵疯。而且单位的电脑里一堆的资料,我也不敢给他们格盘,上不了网还也要找我,我也是新到这边的,来了就发现有ARP现象,1个多月了,找不到解决方法
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

紫色树叶

签到天数: 15 天

连续签到: 1 天

[LV.4]偶尔看看III
发表于 2009-1-6 12:33 | 显示全部楼层
尝试一下等其他人都下班后,也就是说他们都不在的时候,打开所有电脑,逐个拔掉线头,排除一下中毒的那台机子!
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

cooksky

该用户从未签到
发表于 2009-1-6 14:56 | 显示全部楼层
装个360的ARP防火墙 或者换个路由
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

280644204

该用户从未签到
发表于 2009-1-6 15:01 | 显示全部楼层
菜鸟 进来学习一下
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

qqyyqq

该用户从未签到
发表于 2009-1-7 02:22 | 显示全部楼层
看看这个帖子还有附件的文章:
http://bbs.pcos.cc/read.php?tid=28435

解决局域网ARP欺骗和攻击方法.rar

177 KB, 下载次数:

PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

长啸哈哈

签到天数: 819 天

连续签到: 0 天

[LV.10]以坛为家III
发表于 2009-1-7 06:30 | 显示全部楼层
进来学习下
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

宇通

签到天数: 1538 天

连续签到: 3 天

[LV.Master]伴坛终老IIII
发表于 2009-1-7 09:27 | 显示全部楼层
学习一下哦,
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 违规提醒

下一页 »
12下一页
返回列表 发新帖

本版积分规则