SiS001! Board - [第一会所关闭注册]

标题: [求助] 局域网电脑一直受到ARP欺骗包攻击 [打印本页]

作者: wndvqxf00 时间: 2009-7-7 08:29 标题: 局域网电脑一直受到ARP欺骗包攻击

在单位上网，用的是ADSL连接局域网后上的网，我的电脑上装有瑞星防火墙和ARP防火墙单机个人版本，软件一直显示收到ARP欺骗包，虽然能够拦截，但感觉网速受到严重影响，有时所有电脑都上不了网。请问是路由器、交换机中木马了，还是本人的电脑或是同事的电脑中病毒了，如何能够找到出问题的电脑并彻底的解决哪？

作者: ddddddd1 时间: 2009-7-7 08:38

ARP欺骗一般都是局域网内的电脑受到病毒感染，你得把所有电脑断网安全模式杀毒。
另外有些专用的防止ARP攻击和杀ARP的工具，不过没有找到注册码，我就不推荐了。

作者: lqdn 时间: 2009-7-7 08:41

也不一定的，也有一些软件用arp来限制局域网内其它电脑的上网速度！如p2p,聚生网管之类的软件!

作者: yp8469 时间: 2009-7-7 12:14

同意二楼的，我就遇到过这种情况。结果细查后发现是有人用了局域网限制软件（网络执法官）。

作者: ghsem99 时间: 2009-7-7 12:31

是不是网管设置了，要么重装下系统确认一下是不是自己中毒了。

作者: 99538961 时间: 2009-7-7 18:14

有360试试看能不能清楚，或者相关杀毒软件试试，一般情况下都能杀掉的！

作者: 旺财0212 时间: 2009-7-7 21:25

360安全卫士就有个这个功能，局域网就应该把这个打开。

作者: cdy11111 时间: 2009-7-9 02:06

到网上找个较为专业的ARP防查软件，查找到ARP的攻击源

作者: wang17xin 时间: 2009-7-9 02:22

其实很简单，下个360度，把ARP防火墙开启就OK了

作者: webgh 时间: 2009-7-9 06:43

安装金山arp防火墙，最好手动绑定路由器的mac地址和ip,即可防止arp.
在单位我就是这么对付arp的。

作者: a53944748a 时间: 2009-7-9 10:02

arp欺骗是因为哪个病毒一直发错误的解析地址，你手动设置网关ip等，交换机上使用 mac地址粘性定位，所一个 ip 一个 mac地址不改变。

作者: a53944748a 时间: 2009-7-9 10:03

再或者，你下一个360吧，里边有防御arp 欺骗的，不过会不时的发生错误。把你的正确网关判断为arp 攻击，你就该掉线了！

作者: venus000 时间: 2009-7-9 10:21

装上正版的防杀毒软件，这个问题应该不大。

作者: d3487733 时间: 2009-7-9 10:23

我们的局域网也中过ARP的包，最简单的方法是看交换机或者路由器的端口统计，如果某端口流量很大，就可以重点排查，更土的方法是逐一拨插网线。

作者: landchenxu 时间: 2009-7-9 10:25

难。因为是协议本身的问题ARP包的源地址是很难查的，有网管的话让他根据日志慢慢查吧。另：路由、交换机是不可能染病毒的

作者: ddfyao 时间: 2009-7-13 01:15

现在的防火墙大多都带ARP防火墙的，360那个在被攻击时还会显示攻击者的IP，既然是楼主的同事，知道IP应该就知道是哪台电脑了。

作者: andylong123 时间: 2009-7-13 02:01

很大可能是BOSS用了监控软件.
这都挺正常,很明显BOSS是个小心眼的人.
用360防火墙拦截吧.到最后BOSS会发现自己是自我惩罚

作者: 流南 时间: 2009-7-13 07:02

应该是局域网内有人用p2p终结者，聚生网管，网管执法官等软件在进行网络控制。
你安装一下ARP防火墙就可以显示攻击你电脑的IP。再找出他来，K和一顿。。。

作者: htm1234 时间: 2009-7-13 07:06

只是被你看到了没有防火墙你还不知道呢。建议你还是全面的查一下。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.6.36/bbs/)