局域网是否受到arp攻击

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
sygb
帖子: 35
注册时间: 2006-12-20 10:59
来自: 浙江
送出感谢: 0
接收感谢: 0
联系:

局域网是否受到arp攻击

#1

帖子 sygb » 2007-10-15 8:34

sygb@ubuntu:~$ arp -a
? (192.168.1.1) at 00:E0:00:8C:E0:DF [ether] on eth0
? (192.168.1.128) at 00:E0:00:8C:E0:DF [ether] on eth0
过了一会
sygb@ubuntu:~$ arp -a
? (192.168.1.1) at 00:19:E0:AC:CA:EA [ether] on eth0
? (192.168.1.128) at 00:E0:00:8C:E0:DF [ether] on eth0
重启路由器,把00:E0:00:8C:E0:DF的剔除掉
(我是推断那个地址很有可能不是公司内部的。所以我把无线路由的密码改了。)
sygb@ubuntu:~$ arp -a
? (192.168.1.1) at 00:19:E0:AC:CA:EA [ether] on eth0
上次由 sygb 在 2007-10-16 8:13,总共编辑 1 次。
sygb
帖子: 35
注册时间: 2006-12-20 10:59
来自: 浙江
送出感谢: 0
接收感谢: 0
联系:

#2

帖子 sygb » 2007-10-15 16:54

没人知道吗???
头像
xiehuipiaofeng
帖子: 85
注册时间: 2007-07-31 23:04
送出感谢: 0
接收感谢: 0

#3

帖子 xiehuipiaofeng » 2007-10-18 13:43

我的也遇到过这种情况,不过我的是winxp系统。(网关是LINUX)

(192.168.1.1) at 00:19:E0:AC:CA:EA 和(192.168.1.128) at 00:E0:00:8C:E0:DF应该是正确的,
(192.168.1.1) 也出现和(192.168.1.128)相同的MAC地址,应该是局域网内有ARP网关欺骗。我不知道你的网络结构是什么样子的,你可以在你现在用到饿这台ubuntu上安装一个wireshark,实时监控网络中ARP包。然后再看看。
sygb
帖子: 35
注册时间: 2006-12-20 10:59
来自: 浙江
送出感谢: 0
接收感谢: 0
联系:

#4

帖子 sygb » 2007-10-19 14:14

现在问题是这个电脑 00:E0:00:8C:E0:DF 估计已经被我弄掉了 ,应该是前段时间别的公司用了我们的无线路由,他们公司的电脑出的问题,现在无法再查了
头像
xiehuipiaofeng
帖子: 85
注册时间: 2007-07-31 23:04
送出感谢: 0
接收感谢: 0

#5

帖子 xiehuipiaofeng » 2007-10-20 12:05

ARP病毒挺难防的,你这个还好办一些。我们单位的是网关地址被欺骗了,网关是linux系统,是不可能感染arp病毒的,肯定是局域网内的某个机器有这样的病毒。只是不好跟踪。一想这事就头疼。
回复

回到 “服务器基础应用”