当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 局域网是否受到arp攻击
帖子发表于 : 2007-10-15 8:34 

注册: 2006-12-20 10:59
帖子: 35
地址: 浙江
送出感谢: 0 次
接收感谢: 0 次
sygb@ubuntu:~$ arp -a
? (192.168.1.1) at 00:E0:00:8C:E0:DF [ether] on eth0
? (192.168.1.128) at 00:E0:00:8C:E0:DF [ether] on eth0
过了一会
sygb@ubuntu:~$ arp -a
? (192.168.1.1) at 00:19:E0:AC:CA:EA [ether] on eth0
? (192.168.1.128) at 00:E0:00:8C:E0:DF [ether] on eth0
重启路由器,把00:E0:00:8C:E0:DF的剔除掉
(我是推断那个地址很有可能不是公司内部的。所以我把无线路由的密码改了。)
sygb@ubuntu:~$ arp -a
? (192.168.1.1) at 00:19:E0:AC:CA:EA [ether] on eth0


最后由 sygb 编辑于 2007-10-16 8:13,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-10-15 16:54 

注册: 2006-12-20 10:59
帖子: 35
地址: 浙江
送出感谢: 0 次
接收感谢: 0 次
没人知道吗???


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-10-18 13:43 
头像

注册: 2007-07-31 23:04
帖子: 85
送出感谢: 0 次
接收感谢: 0 次
我的也遇到过这种情况,不过我的是winxp系统。(网关是LINUX)

(192.168.1.1) at 00:19:E0:AC:CA:EA 和(192.168.1.128) at 00:E0:00:8C:E0:DF应该是正确的,
(192.168.1.1) 也出现和(192.168.1.128)相同的MAC地址,应该是局域网内有ARP网关欺骗。我不知道你的网络结构是什么样子的,你可以在你现在用到饿这台ubuntu上安装一个wireshark,实时监控网络中ARP包。然后再看看。


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-10-19 14:14 

注册: 2006-12-20 10:59
帖子: 35
地址: 浙江
送出感谢: 0 次
接收感谢: 0 次
现在问题是这个电脑 00:E0:00:8C:E0:DF 估计已经被我弄掉了 ,应该是前段时间别的公司用了我们的无线路由,他们公司的电脑出的问题,现在无法再查了


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-10-20 12:05 
头像

注册: 2007-07-31 23:04
帖子: 85
送出感谢: 0 次
接收感谢: 0 次
ARP病毒挺难防的,你这个还好办一些。我们单位的是网关地址被欺骗了,网关是linux系统,是不可能感染arp病毒的,肯定是局域网内的某个机器有这样的病毒。只是不好跟踪。一想这事就头疼。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译