1   1  /  1  页   跳转

[求助] 局域网ARP攻击问题

收藏
ddkkdd
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-11-26
  • 来自:
发表于: 2009-11-26 17:21 | 只看楼主 短消息 资料
字号: 1楼

局域网ARP攻击问题

现有局域网用ADSL猫+路由共享上网,最近网速变得较慢,在部分机子装了ARP防火墙,没有发现有任何的ARP攻击,今天将路由器拔了,直接将猫插在交换机上,用一台电脑网页登陆猫,但一直登陆不上这个猫,并且也PING不到猫,但这时这台电脑ARP防火墙报拦截到ARP攻击,并给出一个MAC地址,经查是猫的MAC地址,请问我的ARP攻击源不会真的是猫吧?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)
分享到:
gototop
 
is狐狸吖
头像
飘泊而立狮
  • 帖子:625
  • 注册: 2005-12-28
  • 来自:京城
发表于: 2009-11-26 17:56 | 短消息 资料
字号: 2楼

回复:局域网ARP攻击问题

1、攻击源一定是某台计算机,不会是猫。
2、攻击机器可以伪造假MAC的,如果楼主能确认到看到的提示中攻击源是猫的MAC(猫的?还是路由器的?),个人怀疑是不是有人故意的?换句话说就是有人参与的攻击而非病毒本身攻击?
3、最差的排除法:一台一台断机器,直到找到那台机器为止。(如果机器不多的情况下可这么做)


一日早朝,王安石出列:“臣有奏,OOXX(以下省略1万字)。”刚说完身后跪下一片叫到:“臣沙发”“臣板凳”“臣地板”“臣顶”“臣也顶”……最后几人面带笑容不语,神宗见状怒击龙椅:“不许纯表情回帖。”
gototop
 
xuminV
头像
自信弱冠狮
  • 帖子:326
  • 注册: 2009-06-11
  • 来自:
发表于: 2009-12-04 17:48 | 短消息 资料
字号: 3楼

回复:局域网ARP攻击问题

可以利用一些防火墙软件一个一个对每台电脑查一查发包的数量,如果数量庞大的话,必定是中毒的机器了。
共同交流,共同进步。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT