瑞星卡卡安全论坛

:kaka4: 我串的是单位的网线.在我家里又装个交换器,有三家一起用网线.我装有瑞星的杀毒软件和防火墙.下午机器疯狂的提示受到ARP攻击.我断网扫描一遍,我机器里没发现木马和病毒.我现在一开机就出现ARP攻击.但是数据都正常发送和接收.就是上不去网.而且,我的瑞星防火墙的出站攻击防御会自动关闭.我把它打开一会发现又自动关闭.  现在根本上不去网,求各位大哥们能告诉我该怎么解决..谢谢了先!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

为暂时解决问题，先安装一个arp防火墙
你们家网络结构跟我说一下，是不是三台电脑接交换机，然后接上一个adsl

网关地址设置错误导致上不去网

回2楼,我家是三台电脑接交换机,什么是ads我不懂....:default3:
三楼,能不能具体点啊.?

如果是我说的这种结构，作为临时解决方案就是ip+mac绑定，能立即解决上网问题：

举个例子，假如你们的网关是192.168.0.1
你先执行 arp -d，把arp缓存清一下，然后ping 192.168.0.1，ping通以后，arp -a 查看192.168.0.1对应的mac地址
然后使用arp -s 进行静态绑定（重启电脑后会失效）
arp -s 192.168.0.1 xx.xx.xx.xx.xx.xx(具体的mac地址，16进制)

这样上网肯定没问题了（如果是arp攻击导致断网的话）

你还可以进一步定位攻击源，用NBTSCAN，不过这种方法检测的攻击有限，只能检查出mac地址是真实的主机
但是我以前用过winarpattack（我记得是这么拼写），使用起来非常灵活，连二层的mac地址都可以改。当然这样也能找出攻击源。可能稍微麻烦一点
装个抓包软件分析一下就行了

就是说你们家怎么上的网，最终是通过猫儿吗？
这样吧，告诉我你们家上网的ip地址是自动获取的，还是手工配的

打开cmd，执行 ipconfig /all
然后把结果给我看看

我家的IP地址是自己配的...没有猫.我没在自己家....

那网关地址是多少呢？按我的方法做

我只有回家了才知道网关地址..我把他们三家的线拔了没用么?我给你发有短消息.能加QQ说么?这样慢了点..

如果这个vlan只有你们几家的话，拔他们三家的网线可以解决问题

哦.我把他们三家的网线没拔了.但是我把主线插到自己电脑上,可是还没有用啊,,,这是?

这时还有arp攻击吗
没有攻击了的话，执行arp -d，然后再访问网页，重新学习arp

哦,谢谢了!!

该用户帖子内容已被屏蔽

其实我担心的不是你的mac学错，交换机也会学习mac，网关也会学，如果他们学错了mac，一样让你上不去网，因为回来的数据包他发给别人了，但这要看哪种arp攻击，是网关型还是肉鸡型欺骗，交换机学错了，重启一下也就好了

:default5:

该用户帖子内容已被屏蔽

下载一个arp防火墙专业版。

有可能是受到P2P 限制了，你重新设置一下其它的IP地址试试，也有可能是你其中的一台电脑中毒了，在不停的攻击其它的电脑

我来打酱油....

安装ARP防火墙吧

值得研究下，ARP攻击，我也遇到过

最好安装一个金山的arp防火墙进行防御。