主题:有没有网络管理方面的牛人?求个助,关于局域网ARP攻击的!
正序浏览
主题图片汇总
主题内检索
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
1 帖
浏览:797 回帖:28
第 1 页 / 共 1 页
游客没有回帖权限
colormonkey 发表于 2012-11-4 14:58
现在还会有ARP。。。。
每台机器上都装上防火墙不就得了。
现在一般防火墙都带ARP防火墙。
防的了白鼠 防不了饿狼
他发包太多 一来搞梃路由 二来大量占用交换机资源
路由设规则最多也就是让他不去处理这些包 但是还是需要接收然后分辨的
他自己太忙 搞的交换机忙不过来 于是大家还是得歇菜
要是那个变态自己换个MAC号 按图索骥也不好找
还是挨个口看灯闪的情况吧。。。
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
29 帖
中毒的机器配置太高 把交换机搞瘫了
给他换个286就好了
给他换个286就好了
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
28 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
27 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
26 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
25 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
24 帖
WellerPhoto 发表于 2012-11-3 18:02
今天用lanhelper扫描了一下所有ip,然后又人工把所有机器的网卡MAC地址都记录了下来,发现有一台电脑的MAC地址没有出现在lanhelper的扫描结果中,是否这台电脑就是ARP攻击的源头?
你用的是什么网络设备把20多个用户连起来的?如果你的是低端设备,首先你要检查交换机是否有环路(一根网线连了同一个设备的两个网口),如果是高端设备,直接登上交换机检查端口MAC地址,ip-arp表就可以轻易找到那台机器.
你说的这台可疑mac地址机器,如果它本身上网是正常的,就说明它可能在底层伪装成了别的MAC,可以断开试试
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
23 帖
WellerPhoto 发表于 2012-11-3 18:33
有,那个MAC地址是路由器的,所以不准。
网关被欺骗了。前面说过了,去网关上查arp列表。
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
22 帖
wholdtree 发表于 2012-11-3 18:20
假设这个软件工作正常,它的日志里没有arp攻击发起端的mac?
有,那个MAC地址是路由器的,所以不准。
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
21 帖
WellerPhoto 发表于 2012-11-3 18:16
我装了antiarp,那警报是一直都在啊。
请问要怎样才能查出源头来?
现在真是恨死这个病毒了!
假设这个软件工作正常,它的日志里没有arp攻击发起端的mac?
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
20 帖
wholdtree 发表于 2012-11-3 18:05
Arp攻击发作的时候才好查。
我装了antiarp,那警报是一直都在啊。
请问要怎样才能查出源头来?
现在真是恨死这个病毒了!
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
19 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
18 帖
WellerPhoto 发表于 2012-11-3 18:02
今天用lanhelper扫描了一下所有ip,然后又人工把所有机器的网卡MAC地址都记录了下来,发现有一台电脑的MAC地址没有出现在lanhelper的扫描结果中,是否这台电脑就是ARP攻击的源头?
这个不能算证据
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
17 帖
lwsg1987 发表于 2012-11-2 23:52
路由器使用PPPOE登陆 好用 比绑什么MAC靠谱多了
因为MAC是可以伪装的!
用不用寻址的pppoe连接网关,这是个预防arp攻击的好方法。
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
16 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
15 帖
WellerPhoto 发表于 2012-11-2 22:13
快要被这玩意儿搞死了,公司20多台电脑疯狂掉线,几乎没法工作!
杀毒查木马路由禁MAC地址都试了,完全无效!就像个幽灵似的!
除了拔网线一台一台试之外,有没有什么软的方法可以查到源头?
怎样才能从根本上杀掉这种木马软件?
顺便问候一下制作这个软件的全家!
网关和客户端做双向arp绑定。
想找中毒的机器在网关上查arp列表,大量重复的mac一般就是中毒的电脑。在客户端arp -a查找和网关同ip而mac不同的。
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
14 帖
没有就是 发表于 2012-11-2 23:50
arp -a不就看到了吗?
和网关IP一样MAC不一样的那个MAC地址就是攻击源,登上交换机看看这个MAC在哪个端口,shutdown
想得简单了点,不一定是网关IP的
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
13 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
12 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
11 帖
最近俺也被搞疯了,明知道是谁搞得还不能明着说(国企水深),能接触到总机,但是想整的都不知道路由器密码。
同样问候软件破解者全家女性
好好软件拿来有偿做企业管理无可厚非,
免费破解出来就是害人
同样问候软件破解者全家女性
好好软件拿来有偿做企业管理无可厚非,
免费破解出来就是害人
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
10 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
9 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
8 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
7 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
6 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
5 帖
yifanker 发表于 2012-11-2 22:26
在路由器里启用ARP防护,这个最有效
给每个电脑上启用ARP防火墙,常见的安全软件多数有这个功能
嗯,已经打开了360的ARP防护,现在上网是正常了。
主要是想找到那些源头机器,不然真不解恨!
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
4 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
3 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
2 帖
回复主题: 有没有网络管理方面的牛人?求个助,关于局域网ARP攻击的!
功能受限
游客无回复权限,请登录后再试