当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 21 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : [问题]局域网里面有人中了ARP病毒 我该怎么办
帖子发表于 : 2007-11-25 18:51 

注册: 2007-11-05 0:05
帖子: 60
送出感谢: 0 次
接收感谢: 0 次
rt


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-11-25 20:54 

注册: 2007-01-09 11:09
帖子: 557
地址: 廣州
送出感谢: 0 次
接收感谢: 2
将网关的IP地址和MAC地址绑定入静态ARP列表。
或者使用ARP防火墙。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-11-25 22:04 

注册: 2007-11-05 0:05
帖子: 60
送出感谢: 0 次
接收感谢: 0 次
具体怎么操作呢
我用arp -d arp -s 网关 地址
绑定后反到上不了网了


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-11-25 22:30 
头像

注册: 2005-11-28 12:09
帖子: 555
送出感谢: 0 次
接收感谢: 1
456789 写道:
具体怎么操作呢
我用arp -d arp -s 网关 地址
绑定后反到上不了网了

你绑定的MAC地址不是网关真实的MAC地址


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-11-25 22:35 

注册: 2007-11-05 0:05
帖子: 60
送出感谢: 0 次
接收感谢: 0 次
我这很奇怪 每次把ARP -D 网关 可以正常几秒

然后不通 再从复1下 又可以正常几秒 绑定正确的网关 反倒不能上网


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-11-27 13:31 
头像

注册: 2005-10-14 15:56
帖子: 1845
送出感谢: 0 次
接收感谢: 7
在/etc/下建立 ether 文件,加入你的网关和网关的MAC,如:
192.168.1.254 00:d0:f8:fa:33:92
“病机”活动的时候,也许当时不能生效,以后就好了


_________________
yunio:又一个支持linux的云存储:链接 (非邀请链接)。
BCM4313驱动正常无法联网的解决:这里
plank:轻巧漂亮的dock 介绍在这里


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2007-11-27 16:47 
头像

注册: 2006-05-12 0:52
帖子: 781
地址: Chongqing China
送出感谢: 0 次
接收感谢: 0 次
要是arp风暴就爽了,网络很慢。


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2007-11-27 21:14 

注册: 2007-01-09 11:09
帖子: 557
地址: 廣州
送出感谢: 0 次
接收感谢: 2
那你还是用arp防火墙吧。


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2007-11-28 11:38 
头像

注册: 2007-01-01 22:14
帖子: 644
送出感谢: 0 次
接收感谢: 0 次
现在这些对病毒已经没什么用了~
只有在设备上升级才能解决~前阵子学校里的ARP病毒已经是主机和网络设备一起ARP攻击。网络设备的ARP表也可以被病毒刷新


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2007-11-28 11:39 
头像

注册: 2006-04-12 20:05
帖子: 8495
地址: 杭州
送出感谢: 0 次
接收感谢: 8
这种事情,一般要配合物理攻击才会有好的效果...


_________________
关注我的blog: ε==3


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2007-11-28 11:39 

注册: 2007-06-08 22:43
帖子: 79
送出感谢: 0 次
接收感谢: 0 次
要真正对付arp攻击,需要在网关和本地主机上都建立arp绑定,在你自己的机子上绑定是没有用的,找网管协助吧,今年已经处理不少这样的问题了


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2007-11-28 14:43 

注册: 2007-11-28 14:38
帖子: 1
送出感谢: 0 次
接收感谢: 0 次
todaypuzzleme 写道:
要真正对付arp攻击,需要在网关和本地主机上都建立arp绑定,在你自己的机子上绑定是没有用的,找网管协助吧,今年已经处理不少这样的问题了


我是学校网管,目前来说装个ARP防火墙就足够了。
在网关绑定MAC没有必要,而且会给工作带来麻烦


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2007-11-28 21:45 

注册: 2007-11-05 0:05
帖子: 60
送出感谢: 0 次
接收感谢: 0 次
我这里是通过局域网上网的 192.168.1.1 和 192.168.2.1是同一个路由器MAC码是一样的
DNS服务器是192.168.1.2
我的IP是 192.168.2.222 有人中了ARP病毒 绑定192.168.2.1的MAC码后 192.168.1.*的所有机器都访问不了了 PING也没反应

ARP -D之后 正常 收到欺骗包之后 192.168.2.1 不通了 怎么办

绑定后 DNS没反应 但是直接输入IP 可以访问到互联网


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2007-11-30 23:08 

注册: 2007-11-05 0:05
帖子: 60
送出感谢: 0 次
接收感谢: 0 次
哪个老大 帮帮忙阿


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2007-12-03 18:52 

注册: 2007-11-05 0:05
帖子: 60
送出感谢: 0 次
接收感谢: 0 次
我这里是通过局域网上网的 192.168.1.1 和 192.168.2.1是同一个路由器MAC码是一样的
DNS服务器是192.168.1.2
我的IP是 192.168.2.222 有人中了ARP病毒 绑定192.168.2.1的MAC码后 192.168.1.*的所有机器都访问不了了 PING也没反应

ARP -D之后 正常 收到欺骗包之后 192.168.2.1 不通了 怎么办

绑定后 DNS没反应 但是直接输入IP 可以访问到互联网


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 21 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Yahoo [Bot] 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译