求助局域网arp问题

包含网卡/无线网的网络问题和ADSL/校园网/宽带拨号支持及代理/共享等网络使用问题
回复
头像
pocoyo
论坛版主
帖子: 25878
注册时间: 2008-03-25 15:49
来自: 谁知道?
送出感谢: 5 次
接收感谢: 9 次
联系:

求助局域网arp问题

#1

帖子 pocoyo » 2008-09-08 12:21

先说下我的网络环境:在一栋楼上通过路由器上网:
路由IP是:192.168.0.1 MAC是:00:BC:A0:B1:82:FE
我的IP是:192.168.0.6 MAC是:00:1B:78:7A:F5:07
最近发现ip:192.168.0.5的主机老是发送arp攻击(通过wireshark截获的片断如下).
Frame 129 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Sherwood_d1:22:a3 (00:e0:60:d1:22:a3), Dst: Internet_a6:34:73 (00:e0:4d:a6:34:73)
Address Resolution Protocol (reply)

No. Time Source Destination Protocol Info
130 3.118332 Sherwood_d1:22:a3 HewlettP_7a:f5:07 ARP 192.168.0.1 is at 00:e0:60:d1:22:a3


00:e0:60:d1:22:a3 就是192.168.0.5的主机的MAC
HewlettP_7a:f5:07 是我的MAC
.

但是没有发现它欺骗网关的包??

用了arp -s 192.168.0.1 00:BC:A0:B1:82:FE ,可是效果却不是多明显..打开网页还可以,就是无法看网络电视. 请教一下网络高手该怎么办(注:我的是Debian linux系统)??


追加一个问题: 如何欺骗 某一个特定IP发来的arp请求协议来询问我的mac地址, 如果我能不回应他,或者发出一个欺骗他的包,那么我的MAC不就可以隐藏了?这样是不是可以避免arp
上次由 pocoyo 在 2008-09-08 13:36,总共编辑 3 次。
头像
yiding_he
帖子: 2677
注册时间: 2006-10-25 18:10
来自: 长沙
送出感谢: 0
接收感谢: 0
联系:

#2

帖子 yiding_he » 2008-09-08 12:34

继续用 arp -s 绑定网关和 DNS服务器看看。不行的话,就用防火墙屏蔽 192.168.0.5 发送的所有包。
你是自由的。别人也是。
头像
pocoyo
论坛版主
帖子: 25878
注册时间: 2008-03-25 15:49
来自: 谁知道?
送出感谢: 5 次
接收感谢: 9 次
联系:

#3

帖子 pocoyo » 2008-09-08 13:27

yiding_he 写了:继续用 arp -s 绑定网关和 DNS服务器看看。不行的话,就用防火墙屏蔽 192.168.0.5 发送的所有包。
请教一下如何用防火墙屏蔽某IP的包.
回复

回到 “网卡问题以及网络和拨号”