头疼的要命 - 2007-6-21 12:35:00
arp,该死的arp病毒
貌似是新出的品种,现象如下:
1、能冒充网内ip,使被冒充ip的机器无法上网,网关不能ping到,但网内机器可以ping通。
2、更换ip以后一切正常,但原ip短期内无法使用。
3、还有自动修改网关及DNS的现象出现。
单位使用的是Cisco 4006交换机和Pix 525防火墙,企业版瑞星
但瑞星似乎对该病毒无法根治。
求解决方法
是否有高人能指点4006上绑定机器MAC地址的可能
过客2007 - 2007-6-21 14:42:00
ARP攻击,好像战争路线还很长.
不过也比较简单:
大概意思是:
www.wglm.net(网管联盟)
先下载P2P终结者。
下载之后安装——配置完。
下图标出了重要的项目
然后运行如图
附件:
7699182007621143545.jpg
过客2007 - 2007-6-21 14:42:00
把上图标的滚动条拖到右边就可以看到MAC地址了。
楼主把那些MAC地址和前面的IP地址对应记录下来
然后使用防止ARP工具,查到攻击者的MAC地址,然后和刚刚记录的IP和MAC地址对照。
就能知道是哪台电脑出故障了,就可以去那台电脑排除故障了。
© 2000 - 2026 Rising Corp. Ltd.