当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 求助局域网arp问题
帖子发表于 : 2008-09-08 12:21 
头像

注册: 2008-03-25 15:49
帖子: 25876
地址: 谁知道?
送出感谢: 8
接收感谢: 10
先说下我的网络环境:在一栋楼上通过路由器上网:
路由IP是:192.168.0.1 MAC是:00:BC:A0:B1:82:FE
我的IP是:192.168.0.6 MAC是:00:1B:78:7A:F5:07
最近发现ip:192.168.0.5的主机老是发送arp攻击(通过wireshark截获的片断如下).
Frame 129 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Sherwood_d1:22:a3 (00:e0:60:d1:22:a3), Dst: Internet_a6:34:73 (00:e0:4d:a6:34:73)
Address Resolution Protocol (reply)

No. Time Source Destination Protocol Info
130 3.118332 Sherwood_d1:22:a3 HewlettP_7a:f5:07 ARP 192.168.0.1 is at 00:e0:60:d1:22:a3


00:e0:60:d1:22:a3 就是192.168.0.5的主机的MAC
HewlettP_7a:f5:07 是我的MAC
.

但是没有发现它欺骗网关的包??

用了arp -s 192.168.0.1 00:BC:A0:B1:82:FE ,可是效果却不是多明显..打开网页还可以,就是无法看网络电视. 请教一下网络高手该怎么办(注:我的是Debian linux系统)??


追加一个问题: 如何欺骗 某一个特定IP发来的arp请求协议来询问我的mac地址, 如果我能不回应他,或者发出一个欺骗他的包,那么我的MAC不就可以隐藏了?这样是不是可以避免arp


最后由 pocoyo 编辑于 2008-09-08 13:36,总共编辑了 3 次

页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-09-08 12:34 
头像

注册: 2006-10-25 18:10
帖子: 2677
地址: 长沙
送出感谢: 0 次
接收感谢: 0 次
继续用 arp -s 绑定网关和 DNS服务器看看。不行的话,就用防火墙屏蔽 192.168.0.5 发送的所有包。


_________________
你是自由的。别人也是。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-09-08 13:27 
头像

注册: 2008-03-25 15:49
帖子: 25876
地址: 谁知道?
送出感谢: 8
接收感谢: 10
yiding_he 写道:
继续用 arp -s 绑定网关和 DNS服务器看看。不行的话,就用防火墙屏蔽 192.168.0.5 发送的所有包。


请教一下如何用防火墙屏蔽某IP的包.


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译