[问题]局域网里面有人中了ARP病毒 我该怎么办

包含网卡/无线网的网络问题和ADSL/校园网/宽带拨号支持及代理/共享等网络使用问题
456789
帖子: 60
注册时间: 2007-11-05 0:05
送出感谢: 0
接收感谢: 0

[问题]局域网里面有人中了ARP病毒 我该怎么办

#1

帖子 456789 » 2007-11-25 18:51

rt
janker2lonely
帖子: 557
注册时间: 2007-01-09 11:09
来自: 廣州
送出感谢: 0
接收感谢: 2 次

#2

帖子 janker2lonely » 2007-11-25 20:54

将网关的IP地址和MAC地址绑定入静态ARP列表。
或者使用ARP防火墙。
456789
帖子: 60
注册时间: 2007-11-05 0:05
送出感谢: 0
接收感谢: 0

#3

帖子 456789 » 2007-11-25 22:04

具体怎么操作呢
我用arp -d arp -s 网关 地址
绑定后反到上不了网了
头像
marsteel
帖子: 555
注册时间: 2005-11-28 12:09
送出感谢: 0
接收感谢: 1 次
联系:

#4

帖子 marsteel » 2007-11-25 22:30

456789 写了:具体怎么操作呢
我用arp -d arp -s 网关 地址
绑定后反到上不了网了
你绑定的MAC地址不是网关真实的MAC地址
456789
帖子: 60
注册时间: 2007-11-05 0:05
送出感谢: 0
接收感谢: 0

#5

帖子 456789 » 2007-11-25 22:35

我这很奇怪 每次把ARP -D 网关 可以正常几秒

然后不通 再从复1下 又可以正常几秒 绑定正确的网关 反倒不能上网
头像
npnufn
帖子: 1845
注册时间: 2005-10-14 15:56
送出感谢: 0
接收感谢: 7 次

#6

帖子 npnufn » 2007-11-27 13:31

在/etc/下建立 ether 文件,加入你的网关和网关的MAC,如:
192.168.1.254 00:d0:f8:fa:33:92
“病机”活动的时候,也许当时不能生效,以后就好了
yunio:又一个支持linux的云存储:链接 (非邀请链接)。
BCM4313驱动正常无法联网的解决:这里
plank:轻巧漂亮的dock 介绍在这里
头像
www1862
帖子: 781
注册时间: 2006-05-12 0:52
来自: Chongqing China
送出感谢: 0
接收感谢: 0
联系:

#7

帖子 www1862 » 2007-11-27 16:47

要是arp风暴就爽了,网络很慢。
janker2lonely
帖子: 557
注册时间: 2007-01-09 11:09
来自: 廣州
送出感谢: 0
接收感谢: 2 次

#8

帖子 janker2lonely » 2007-11-27 21:14

那你还是用arp防火墙吧。
头像
milujite
帖子: 644
注册时间: 2007-01-01 22:14
送出感谢: 0
接收感谢: 0
联系:

#9

帖子 milujite » 2007-11-28 11:38

现在这些对病毒已经没什么用了~
只有在设备上升级才能解决~前阵子学校里的ARP病毒已经是主机和网络设备一起ARP攻击。网络设备的ARP表也可以被病毒刷新
头像
bones7456
论坛版主
帖子: 8495
注册时间: 2006-04-12 20:05
来自: 杭州
送出感谢: 0
接收感谢: 8 次
联系:

#10

帖子 bones7456 » 2007-11-28 11:39

这种事情,一般要配合物理攻击才会有好的效果...
关注我的blog: ε==3
todaypuzzleme
帖子: 79
注册时间: 2007-06-08 22:43
送出感谢: 0
接收感谢: 0

#11

帖子 todaypuzzleme » 2007-11-28 11:39

要真正对付arp攻击,需要在网关和本地主机上都建立arp绑定,在你自己的机子上绑定是没有用的,找网管协助吧,今年已经处理不少这样的问题了
anchoretic
帖子: 1
注册时间: 2007-11-28 14:38
送出感谢: 0
接收感谢: 0

#12

帖子 anchoretic » 2007-11-28 14:43

todaypuzzleme 写了:要真正对付arp攻击,需要在网关和本地主机上都建立arp绑定,在你自己的机子上绑定是没有用的,找网管协助吧,今年已经处理不少这样的问题了
我是学校网管,目前来说装个ARP防火墙就足够了。
在网关绑定MAC没有必要,而且会给工作带来麻烦
456789
帖子: 60
注册时间: 2007-11-05 0:05
送出感谢: 0
接收感谢: 0

#13

帖子 456789 » 2007-11-28 21:45

我这里是通过局域网上网的 192.168.1.1 和 192.168.2.1是同一个路由器MAC码是一样的
DNS服务器是192.168.1.2
我的IP是 192.168.2.222 有人中了ARP病毒 绑定192.168.2.1的MAC码后 192.168.1.*的所有机器都访问不了了 PING也没反应

ARP -D之后 正常 收到欺骗包之后 192.168.2.1 不通了 怎么办

绑定后 DNS没反应 但是直接输入IP 可以访问到互联网
456789
帖子: 60
注册时间: 2007-11-05 0:05
送出感谢: 0
接收感谢: 0

#14

帖子 456789 » 2007-11-30 23:08

哪个老大 帮帮忙阿
456789
帖子: 60
注册时间: 2007-11-05 0:05
送出感谢: 0
接收感谢: 0

#15

帖子 456789 » 2007-12-03 18:52

我这里是通过局域网上网的 192.168.1.1 和 192.168.2.1是同一个路由器MAC码是一样的
DNS服务器是192.168.1.2
我的IP是 192.168.2.222 有人中了ARP病毒 绑定192.168.2.1的MAC码后 192.168.1.*的所有机器都访问不了了 PING也没反应

ARP -D之后 正常 收到欺骗包之后 192.168.2.1 不通了 怎么办

绑定后 DNS没反应 但是直接输入IP 可以访问到互联网
回复

回到 “网卡问题以及网络和拨号”