瑞星卡卡安全论坛
首页
»
个人产品讨论区
»
瑞星个人防火墙V16
»
瑞星个人防火墙2011
»
防火墙老提示ARP欺骗
快乐天师 - 2009-2-23 16:54:00
老提示arp欺骗 怎么消除?如果是病毒怎么查杀呢,我是单位局域网,已经绑定了mac地址好了一阵子还是老提示。今天日志已经显示2000多项了
arp.jpg
(20.18 K)
2009-2-23 16:54:12
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)
Mr_DJ - 2009-2-23 16:58:00
找到发包原的机子 杀毒~~~
水中蝌蚪 - 2009-2-23 17:05:00
断网杀才会干净
过客2007 - 2009-2-23 21:44:00
http://hi.baidu.com/xznhygsd/blog/item/95069e8f0e6712f9513d92f0.html
参考这个:
一般是把提示的消息去掉。
另外,重要设置的是防御指定的计算机——网关
其它的不防,并且检查IP地址与MAC地址是否绑定正确?(增加网关IP地址后点自动获取)
快乐天师 - 2009-2-24 8:16:00
怎么样才能找到哪台发包的机器呢?
Mr_DJ - 2009-2-24 8:43:00
可以查看下帖
http://bbs.ikaka.com/showtopic-8430850.aspx
快乐天师 - 2009-2-24 9:24:00
看过windows的防火墙日志了,看不懂
帮忙解释下,多谢 ~~0.119是我的
#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2009-02-24 09:06:54 CLOSE TCP 192.168.0.119 219.238.235.105 1135 80 - - - - - - - - -
2009-02-24 09:07:30 CLOSE TCP 192.168.0.119 219.238.235.100 1142 80 - - - - - - - - -
2009-02-24 09:07:55 CLOSE TCP 192.168.0.119 219.238.235.105 1172 80 - - - - - - - - -
2009-02-24 09:08:00 CLOSE TCP 192.168.0.119 219.238.235.105 1139 80 - - - - - - - - -
2009-02-24 09:08:31 OPEN TCP 192.168.0.119 211.103.159.78 1284 80 - - - - - - - - -
2009-02-24 09:08:31 OPEN TCP 192.168.0.119 211.103.159.78 1286 80 - - - - - - - - -
2009-02-24 09:08:31 OPEN UDP 192.168.0.119 61.177.7.1 50832 53 - - - - - - - - -
2009-02-24 09:19:14 OPEN UDP 192.168.0.119 192.168.0.123 137 137 - - - - - - - - -
2009-02-24 09:19:57 CLOSE TCP 192.168.0.119 211.103.159.78 1565 80 - - - - - - - - -
2009-02-24 09:20:19 OPEN TCP 192.168.0.119 209.85.143.127 1680 80 - - - - - - - - -
2009-02-24 09:20:20 OPEN TCP 192.168.0.119 58.218.205.126 1686 80 - - - - - - - - -
2009-02-24 09:20:22 OPEN TCP 192.168.0.119 209.85.143.127 1689 80 - - - - - - - - -
2009-02-24 09:20:25 OPEN TCP 192.168.0.119 219.238.235.105 1692 80 - - - - - - - - -
2009-02-24 09:20:25 OPEN TCP 192.168.0.119 219.238.235.105 1694 80 - - - - - - - - -
2009-02-24 09:20:25 OPEN TCP 192.168.0.119 219.238.235.105 1696 80 - - - - - - - - -
2009-02-24 09:20:19 OPEN UDP 192.168.0.119 192.168.0.1 54450 53 - - - - - - - - -
2009-02-24 09:20:19 OPEN TCP 192.168.0.119 219.238.235.105 1676 80 - - - - - - - - -
2009-02-24 09:20:19 OPEN TCP 192.168.0.119 219.238.235.105 1677 80 - - - - - - - - -
2009-02-24 09:20:19 CLOSE TCP 192.168.0.119 219.238.235.105 1677 80 - - - - - - - - -
2009-02-24 09:20:19 OPEN TCP 192.168.0.119 219.238.235.105 1682 80 - - - - - - - - -
2009-02-24 09:20:20 OPEN TCP 192.168.0.119 219.238.235.100 1684 80 - - - - - - - - -
2009-02-24 09:20:24 CLOSE UDP 192.168.0.119 192.168.0.123 137 137 - - - - - - - - -
2009-02-24 09:20:25 CLOSE TCP 192.168.0.119 219.238.235.105 1676 80 - - - - - - - - -
2009-02-24 09:20:25 DROP TCP 219.238.235.105 192.168.0.119 80 1676 40 A 3321429332 2412706233 64265 - - - RECEIVE
2009-02-24 09:20:25 DROP TCP 219.238.235.105 192.168.0.119 80 1676 40 FA 3321429332 2412706233 64265 - - - RECEIVE
2009-02-24 09:20:25 CLOSE TCP 192.168.0.119 219.238.235.105 1682 80 - - - - - - - - -
2009-02-24 09:20:25 CLOSE TCP 192.168.0.119 219.238.235.105 1692 80 - - - - - - - - -
2009-02-24 09:20:25 DROP TCP 219.238.235.105 192.168.0.119 80 1692 40 A 898844554 2778603526 64259 - - - RECEIVE
2009-02-24 09:20:25 DROP TCP 219.238.235.105 192.168.0.119 80 1692 40 FA 898844554 2778603526 64259 - - - RECEIVE
2009-02-24 09:20:25 DROP TCP 219.238.235.105 192.168.0.119 80 1682 40 A 3485938731 2869527335 65535 - - - RECEIVE
2009-02-24 09:20:25 DROP TCP 219.238.235.105 192.168.0.119 80 1682 40 FA 3485938731 2869527335 65535 - - - RECEIVE
2009-02-24 09:20:26 OPEN TCP 192.168.0.119 220.165.9.63 1699 80 - - - - - - - - -
2009-02-24 09:20:26 CLOSE TCP 192.168.0.119 220.165.9.63 1699 80 - - - - - - - - -
2009-02-24 09:20:32 OPEN TCP 192.168.0.119 219.238.235.105 1704 80 - - - - - - - - -
2009-02-24 09:20:32 OPEN TCP 192.168.0.119 219.238.235.105 1706 80 - - - - - - - - -
2009-02-24 09:20:33 OPEN TCP 192.168.0.119 219.238.235.105 1710 80 - - - - - - - - -
2009-02-24 09:20:32 CLOSE TCP 192.168.0.119 219.238.235.105 1696 80 - - - - - - - - -
2009-02-24 09:20:32 DROP TCP 219.238.235.105 192.168.0.119 80 1696 40 A 1964145345 3939625297 65535 - - - RECEIVE
2009-02-24 09:20:32 DROP TCP 219.238.235.105 192.168.0.119 80 1696 40 FA 1964145345 3939625297 65535 - - - RECEIVE
快乐天师 - 2009-2-24 9:25:00
瑞星提示的信息是欺诈包 ip
是网关地址 mac 是 00-17-9a-68-9d-91
快乐天师 - 2009-2-24 9:51:00
请教一个问题 arp -a 后有的机器就出现网关一个ip 为什么有的机器出现很多个ip 地址呢 ? 而且有的机器出现的网关ip对应的mac地址就是那个攻击我的机器的地址错误的那个?
万事达 - 2009-2-24 10:37:00
APP缓存中网关IP对应的MAC地址如果不是真实的网关MAC地址,则为ARP攻击源的MAC地址;
一个MAC地址对应多个IP地址的为ARP攻击源的MAC地址;
在网关ARP缓存中一个MAC对应多个IP的为ARP攻击源的MAC地址。
快乐天师 - 2009-2-26 8:57:00
还有个小问题,回复:防火墙老提示ARP欺骗
可以查看下帖
http://bbs.ikaka.com/showtopic-8430850.aspx
这个提供的方法记录的防火墙日志文件我删不掉,怎么办啊?越来越大了那个文件,我放再桌面的
帅哥阿福 - 2009-2-26 9:09:00
安全模式下,防火墙不起作用,也不会像这上记录日志了,就可以删除了。
或者楼主卸载防火墙后,也可以删除此文件的。
快乐天师 - 2009-3-3 8:03:00
安模下删除了,一开机又有了,5555555555:default5: ,关闭防火墙也能删除,一打开又有了555555
万事达 - 2009-3-3 9:37:00
ARP欺骗关键是要找到中毒电脑,断网杀毒,这个操作可以找网管。
安装防火墙后,可以保护本机安全,但是会有提示。
快乐天师 - 2009-3-6 10:02:00
又有新问题了,那个源头没找到,几台有可以发包的机器用瑞星、卡卡、360都查过了,米有发现病毒啊 ,我自己这台更奇怪了找不到网关了
cmd后看看如图,有时候还出现 mac地址网关是00-00-00-00-00-00的
111.JPG
(39.55 K)
2009-3-6 10:02:21
水中蝌蚪 - 2009-3-6 11:09:00
最后一个不是网关吗?
快乐天师 - 2009-3-6 11:58:00
为什么arp -a 后找不到呢?现在提示网关攻击我电脑啊 瑞星防火墙重装后网关192.168.0.1 对应2个mca地址,问我选哪个?哪个是真的啊:default3:
万事达 - 2009-3-6 12:54:00
局域网中其他主机尚未与本机发生任何网络通信或上次通信后间隔达到一定时间[120秒]不再发生网络通信则不会存在ARP缓存列表项目而显示No ARP Entries Found-即出现未找到ARP缓存项目的提示。
哪个是真的,你可以咨询网管。自己不要随意绑定。
1
查看完整版本:
防火墙老提示ARP欺骗
© 2000 - 2024 Rising Corp. Ltd.
