UC知道求助!!ARP欺骗事件!
来源:百度知道 编辑:UC知道 时间:2024/05/03 10:46:50
详细内容2007-09-13 00:28:49, 收到ARP欺骗包;IP地址:192.168.0.1;原MAC:0-e0-5c-5c-50-ed;冲突MAC:0-13-20-82-6d-9;规则名称:;
以上是防火墙日志记录,也就这两个冲突MAC,本机已查过无ARP木马,因防火墙可以防ARP欺骗,本机也设置了ARP静默设置,所以可以上网,但防火墙不停的提示好烦(还好已经设定了提示,所以也没关系),但我想知道虽然我可以防ARP欺骗,但上网速度会不会有影响,再者本人之前受够了这个病毒的伤害,想寻求解救方法,比如查出发出病毒的电脑IP地址,方法越简单越好,不要去别的地方复制一大堆东西过来,其他我基本看过了,可还是有点不明白,就是想寻求简单的解救方法,如果你确定我上网速度因为有了防火墙不受影响请你一定告诉我,我只想把中毒(或故意放毒)的那个人找出来单挑,群K也行,总之我要K他!!
满意答案追分!!!
在路由里面的设置也不能真正的解决ARP 就楼主所说局域网内的ARP如果得不到有效的控制肯定会影响网速 还有可能导致掉线甚至整体掉线。大量的ARP包会造成网络阻塞消耗带宽 最后掉线。 如果要是找起来也会很麻烦的 因为这个ARP包是欺骗 即使拦截下来的日志有显示也并不一定是真实的IP和MAC 还有可能的是这个IP并不是局域网内的 这都是ARP欺骗造成的。我是网吧的 也是深受ARP之苦良久 积累了一点点经验 建议大家做一个IP MAC绑定 如果有条件装一个ARP卫士软件 虽然是收费的 但是也不算很贵 最主要的是能解决问题 效果还可以 用了一个多月了还没掉过。有兴趣的可以QQ咨询我58810272 愿大家都远离ARP困扰~!
我也是一个以前对arp非常头疼的网管,经常频繁吊线,上不了网等,于是也和你一样到处找资料,写过预防arp攻击的开机批处理.但是那个对于新出来的arp欺骗还是没用,我在这里还是要罗嗦下这个arp欺骗的原理, 他的原理象一个邮递员发信的原理一样,邮递员不知道收信人,有人假冒收信人的地址,那么真的收信人就无法收到信, 因为动态路由表可以修改 这个过程中假冒的收信人就是利用了这个原理窜改了路由交换的路由表,使计算机无法识别真伪路游,arp软件是是提醒邮递员信应该发送的真实地址,而arp欺骗就是不断的欺骗路由表把信发给我, arp软件又开始提醒路由器这个意志不坚定的邮递员,就这样来回拉锯占,双方的升级过程也就是欺骗的频率发生改变的过程,所以说这个不能从更本上解决欺骗问题.应该从深层理解和解决,要解决这样的问题不得不用到wpa技术加密实现路由器与pc主机mac地址双向绑定才能解决.也就是在交换机里配置一个不可扩展,更改的路由设置.才能解决,详细配置由你所用路由器决定。
ARP病毒攻防:综合方法来解决ARP病毒防制问题
http://netsecurity.51cto.com/art/200611/34212.htm