wndvqxf00 2009-7-7 08:29
局域网电脑一直受到ARP欺骗包攻击
[size=4]在单位上网,用的是ADSL连接局域网后上的网,我的电脑上装有瑞星防火墙和ARP防火墙单机个人版本,软件一直显示收到ARP欺骗包,虽然能够拦截,但感觉网速受到严重影响,有时所有电脑都上不了网。请问是路由器、交换机中木马了,还是本人的电脑或是同事的电脑中病毒了,如何能够找到出问题的电脑并彻底的解决哪?[/size]
ddddddd1 2009-7-7 08:38
ARP欺骗一般都是局域网内的电脑受到病毒感染,你得把所有电脑断网安全模式杀毒。
另外有些专用的防止ARP攻击和杀ARP的工具,不过没有找到注册码,我就不推荐了。
lqdn 2009-7-7 08:41
也不一定的,也有一些软件用arp来限制局域网内其它电脑的上网速度!如p2p,聚生网管之类的软件!
yp8469 2009-7-7 12:14
同意二楼的,我就遇到过这种情况。结果细查后发现是有人用了局域网限制软件(网络执法官)。
ghsem99 2009-7-7 12:31
是不是网管设置了,要么重装下系统确认一下是不是自己中毒了。
99538961 2009-7-7 18:14
有360试试看能不能清楚,或者相关杀毒软件试试,一般情况下都能杀掉的!
旺财0212 2009-7-7 21:25
360安全卫士就有个这个功能,局域网就应该把这个打开。
cdy11111 2009-7-9 02:06
到网上找个较为专业的ARP防查软件,查找到ARP的攻击源
wang17xin 2009-7-9 02:22
其实很简单,下个360度,把ARP防火墙开启就OK了
webgh 2009-7-9 06:43
安装金山arp防火墙,最好手动绑定路由器的mac地址和ip,即可防止arp.
在单位我就是这么对付arp的。
a53944748a 2009-7-9 10:02
arp欺骗是因为哪个病毒一直发错误的解析地址,你手动设置网关ip等,交换机上使用 mac地址粘性定位,所一个 ip 一个 mac地址不改变。
a53944748a 2009-7-9 10:03
再或者,你下一个360吧,里边有防御arp 欺骗的,不过会不时的发生错误。把你的正确网关判断为arp 攻击,你就该掉线了!
d3487733 2009-7-9 10:23
我们的局域网也中过ARP的包,最简单的方法是看交换机或者路由器的端口统计,如果某端口流量很大,就可以重点排查,更土的方法是逐一拨插网线。
landchenxu 2009-7-9 10:25
难。因为是协议本身的问题ARP包的源地址是很难查的,有网管的话让他根据日志慢慢查吧。另:路由、交换机是不可能染病毒的
ddfyao 2009-7-13 01:15
现在的防火墙大多都带ARP防火墙的,360那个在被攻击时还会显示攻击者的IP,既然是楼主的同事,知道IP应该就知道是哪台电脑了。
andylong123 2009-7-13 02:01
很大可能是BOSS用了监控软件.
这都挺正常,很明显BOSS是个小心眼的人.
用360防火墙拦截吧.到最后BOSS会发现自己是自我惩罚
流南 2009-7-13 07:02
应该是局域网内有人用p2p终结者,聚生网管,网管执法官等软件在进行网络控制。
你安装一下ARP防火墙就可以显示攻击你电脑的IP。再找出他来,K和一顿。。。:teeth
htm1234 2009-7-13 07:06
只是被你看到了没有防火墙你还不知道呢。建议你还是全面的查一下。
在线客服(1)