UC知道网关欺骗攻击源是自己
来源:百度知道 编辑:UC知道 时间:2024/06/06 16:26:05
用了360的arp防火墙,以前拦截后历史记录里的显示
网关欺骗:192.168.1.102(他的ip) 00-13-D3-16-FE-99(他的mac) 他的机器名
IP冲突攻击:192.168.1.100(我的ip) 00-13-D3-16-FE-99(他的mac)
今天我在cmd里运行了arp -s 网关ip 网关mac
并且在arp防火墙里手动加入了需要保护的网关和mac
结果拦截记录变成了
2008-06-19 13:47:26 网关欺骗: 192.168.1.100(我的ip) 00-13-D3-16-FE-99(还是他的mac) 我的机器名.domain 50
2008-06-19 13:47:26 IP冲突攻击: 192.168.1.100 00-13-D3-16-FE-99 我的机器名 122
为什么网关欺骗的源ip变成我的了?为什么源机器名也是我的?那个domain是什么意思?
虽然攻击源mac还是他的,但是在别人的机器上会不会显示是我在向外发攻击?
这样对别人上网有没有影响?
谢谢
网关欺骗:192.168.1.102(他的ip) 00-13-D3-16-FE-99(他的mac) 他的机器名
IP冲突攻击:192.168.1.100(我的ip) 00-13-D3-16-FE-99(他的mac)
今天我在cmd里运行了arp -s 网关ip 网关mac
并且在arp防火墙里手动加入了需要保护的网关和mac
结果拦截记录变成了
2008-06-19 13:47:26 网关欺骗: 192.168.1.100(我的ip) 00-13-D3-16-FE-99(还是他的mac) 我的机器名.domain 50
2008-06-19 13:47:26 IP冲突攻击: 192.168.1.100 00-13-D3-16-FE-99 我的机器名 122
为什么网关欺骗的源ip变成我的了?为什么源机器名也是我的?那个domain是什么意思?
虽然攻击源mac还是他的,但是在别人的机器上会不会显示是我在向外发攻击?
这样对别人上网有没有影响?
谢谢
机器名、ip都可以伪造,mac不会弄错,只要不是你的mac发出攻击,就不会是因为你而影响别人的
恶意插件和木马问题
到www.360safe.com下载360安全卫士及顽固木马专杀
在安全模式下杀下就OK了
记得长打补丁
杀木马
网关欺骗攻击也就是ARP,你可以用命令来查看源
cmd
arp -a 查看
arp -d 删除路由表
你要是不想管它只想自己上网就行了的话就IP和MAC地址绑定一下就可以了
命令 arp -s 网关IP 网关MAC 这个重起后失效,每次起机后要重绑.