分页: 1 / 2
[问题]局域网里面有人中了ARP病毒 我该怎么办
发表于 : 2007-11-25 18:51
由 456789
rt
发表于 : 2007-11-25 20:54
由 janker2lonely
将网关的IP地址和MAC地址绑定入静态ARP列表。
或者使用ARP防火墙。
发表于 : 2007-11-25 22:04
由 456789
具体怎么操作呢
我用arp -d arp -s 网关 地址
绑定后反到上不了网了
发表于 : 2007-11-25 22:30
由 marsteel
456789 写了:具体怎么操作呢
我用arp -d arp -s 网关 地址
绑定后反到上不了网了
你绑定的MAC地址不是网关真实的MAC地址
发表于 : 2007-11-25 22:35
由 456789
我这很奇怪 每次把ARP -D 网关 可以正常几秒
然后不通 再从复1下 又可以正常几秒 绑定正确的网关 反倒不能上网
发表于 : 2007-11-27 13:31
由 npnufn
在/etc/下建立 ether 文件,加入你的网关和网关的MAC,如:
192.168.1.254 00:d0:f8:fa:33:92
“病机”活动的时候,也许当时不能生效,以后就好了
发表于 : 2007-11-27 16:47
由 www1862
要是arp风暴就爽了,网络很慢。
发表于 : 2007-11-27 21:14
由 janker2lonely
那你还是用arp防火墙吧。
发表于 : 2007-11-28 11:38
由 milujite
现在这些对病毒已经没什么用了~
只有在设备上升级才能解决~前阵子学校里的ARP病毒已经是主机和网络设备一起ARP攻击。网络设备的ARP表也可以被病毒刷新
发表于 : 2007-11-28 11:39
由 bones7456
这种事情,一般要配合物理攻击才会有好的效果...
发表于 : 2007-11-28 11:39
由 todaypuzzleme
要真正对付arp攻击,需要在网关和本地主机上都建立arp绑定,在你自己的机子上绑定是没有用的,找网管协助吧,今年已经处理不少这样的问题了
发表于 : 2007-11-28 14:43
由 anchoretic
todaypuzzleme 写了:要真正对付arp攻击,需要在网关和本地主机上都建立arp绑定,在你自己的机子上绑定是没有用的,找网管协助吧,今年已经处理不少这样的问题了
我是学校网管,目前来说装个ARP防火墙就足够了。
在网关绑定MAC没有必要,而且会给工作带来麻烦
发表于 : 2007-11-28 21:45
由 456789
我这里是通过局域网上网的 192.168.1.1 和 192.168.2.1是同一个路由器MAC码是一样的
DNS服务器是192.168.1.2
我的IP是 192.168.2.222 有人中了ARP病毒 绑定192.168.2.1的MAC码后 192.168.1.*的所有机器都访问不了了 PING也没反应
ARP -D之后 正常 收到欺骗包之后 192.168.2.1 不通了 怎么办
绑定后 DNS没反应 但是直接输入IP 可以访问到互联网
发表于 : 2007-11-30 23:08
由 456789
哪个老大 帮帮忙阿
发表于 : 2007-12-03 18:52
由 456789
我这里是通过局域网上网的 192.168.1.1 和 192.168.2.1是同一个路由器MAC码是一样的
DNS服务器是192.168.1.2
我的IP是 192.168.2.222 有人中了ARP病毒 绑定192.168.2.1的MAC码后 192.168.1.*的所有机器都访问不了了 PING也没反应
ARP -D之后 正常 收到欺骗包之后 192.168.2.1 不通了 怎么办
绑定后 DNS没反应 但是直接输入IP 可以访问到互联网