UC知道电脑菜鸟问:攻击源MAC相同,攻击源IP却不同?
来源:百度知道 编辑:UC知道 时间:2024/06/01 08:25:05
本机IP是196。
以下是用360arp防火墙记下的被攻击记录:
08:30:34 网关欺骗 192.168.0.89 00-51-8D-6F-FB-8C
08:30:34 IP冲突攻击:192.168.0.196 00-51-8D-6F-FB-8C
09:51:45 网关欺骗: 192.168.0.119 00-51-8D-6F-FB-8C
四个疑问:
一:三条记录攻击源IP都不同,但它们的攻击源MAC是相同的,是同一个攻击者所为吗?判断的标准是看IP还是看MAC?
二:为什么第一条和第二条同时发生,分秒不差?
三:第二条,为什么本机的IP成了攻击源IP?
四:360的apr防火墙不是号称可以拦截IP冲突攻击吗,但我却中招了,电脑提示我与局域网上的地址冲突,而且我不能更改196以外的地址。幸亏我是双网卡,才得以摆脱。
二楼。。要是我没开360ARP防火墙,怎么会有被攻击记录呢-_-#你说的彩影防火墙可能不错,但我不用收费的呵呵。
三楼的回答很切题,但第四个问题还是不明白。是我写得不明确,我想问的是,360ARP可以拦截IP冲突攻击,这个功能我也选中了,但却中招了。是怎么回事?
以下是用360arp防火墙记下的被攻击记录:
08:30:34 网关欺骗 192.168.0.89 00-51-8D-6F-FB-8C
08:30:34 IP冲突攻击:192.168.0.196 00-51-8D-6F-FB-8C
09:51:45 网关欺骗: 192.168.0.119 00-51-8D-6F-FB-8C
四个疑问:
一:三条记录攻击源IP都不同,但它们的攻击源MAC是相同的,是同一个攻击者所为吗?判断的标准是看IP还是看MAC?
二:为什么第一条和第二条同时发生,分秒不差?
三:第二条,为什么本机的IP成了攻击源IP?
四:360的apr防火墙不是号称可以拦截IP冲突攻击吗,但我却中招了,电脑提示我与局域网上的地址冲突,而且我不能更改196以外的地址。幸亏我是双网卡,才得以摆脱。
二楼。。要是我没开360ARP防火墙,怎么会有被攻击记录呢-_-#你说的彩影防火墙可能不错,但我不用收费的呵呵。
三楼的回答很切题,但第四个问题还是不明白。是我写得不明确,我想问的是,360ARP可以拦截IP冲突攻击,这个功能我也选中了,但却中招了。是怎么回事?
一:攻击源看MAC
二:很多网络管理软件都可同时发送不同攻击(如:网络执法官、网上特工等等)
三:是攻击者发送的IP冲突攻击所以显示攻击IP为自己
四:ARP防火墙有两个绑定,一个是绑定上网网关的,一个是绑定自己的
补充:防火墙上有记录表示防火墙已经拦截了,但中招的另一原因是攻击者欺骗的时候发往了路由器,若路由器里没有做绑定的话,他伪造了MAC对应你的IP与路由通迅这时路由会把你的IP对应条目更新到被伪造的。这样即使你的电脑上拦截了也是上不了网的。
360防火墙挺好用的,是你没开360ARP防火墙吧?你这种情况属于遭受ARP攻击,有人限制了你的网速。
360ARP防火墙不属于专业ARP防护防火墙,建议使用“彩影网盾”专业防护ARP攻击,官方网站 http://www.antiarp.com
你使用单击版就可以了,以后ARP攻击就再也进不来了,她会自动拦截的。我现在就在用这个软件