神马品牌网ios手机系统模拟器:局域网内存在ARP欺骗怎么解决?
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 19:35:24
公司网络最近老是出现掉线的情况,使用Anti ARP Sniffer(防ARP欺骗攻击工具软件)察看,发现
AM 08:08:31 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:08:32 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:08:33 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:08:33 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:08:35 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:08:35 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:07 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:08 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:09 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:09 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:10 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:10 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:11 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:11 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:12 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:12 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:13 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:13 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:14 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:14 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:15 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:15 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:16 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:17 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:18 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:19 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:19 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:20 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:20 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:21 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:21 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:22 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:22 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:23 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:23 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:24 攻击者MAC地址:00-0A-EB-E0-7C-40
本人在使用Anti ARP Sniffer时也同时在使用P2P终结者,我知道P2P终结者的原理,但我在把他关掉的情况下也会出现这个问题。
00-15-F2-73-6E-B1这个是我网关的MAC怎么样才可以驱除00-0A-EB-E0-7C-40这个欺骗的MAC????
我在掉线和正常上线情况下进入CMD进行了ARP -A
情况是下面的掉线情况下出现
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\oem-zf>arp -a
Interface: 192.168.1.80 --- 0x4
Internet Address Physical Address Type
192.168.1.1 00-0A-EB-E0-7C-40 dynamic:
正常情况下出现:
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\oem-zf>arp -a
Interface: 192.168.1.80 --- 0x4
Internet Address Physical Address Type
192.168.1.1 00-14-78-b3-b6-bc dynamic
我查看了 00-0A-EB-E0-7C-40这个MAC地址没有办法找到对应的IP地址, 我现在想知道是谁中了病毒,我可以去杀毒,我怕是自己用P2P终结者让网络不稳定啊!怎么找出00-0A-EB-E0-7C-40这个MAC对应的电脑?我的QQ:55573785 会的朋友加我帮帮忙啊,掉线痛苦啊!
AM 08:08:31 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:08:32 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:08:33 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:08:33 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:08:35 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:08:35 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:07 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:08 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:09 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:09 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:10 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:10 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:11 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:11 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:12 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:12 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:13 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:13 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:14 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:14 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:15 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:15 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:16 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:17 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:18 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:19 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:19 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:20 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:20 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:21 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:21 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:22 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:22 攻击者MAC地址:00-15-F2-73-6E-B1
AM 08:14:23 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:23 攻击者MAC地址:00-0A-EB-E0-7C-40
AM 08:14:24 攻击者MAC地址:00-0A-EB-E0-7C-40
本人在使用Anti ARP Sniffer时也同时在使用P2P终结者,我知道P2P终结者的原理,但我在把他关掉的情况下也会出现这个问题。
00-15-F2-73-6E-B1这个是我网关的MAC怎么样才可以驱除00-0A-EB-E0-7C-40这个欺骗的MAC????
我在掉线和正常上线情况下进入CMD进行了ARP -A
情况是下面的掉线情况下出现
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\oem-zf>arp -a
Interface: 192.168.1.80 --- 0x4
Internet Address Physical Address Type
192.168.1.1 00-0A-EB-E0-7C-40 dynamic:
正常情况下出现:
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\oem-zf>arp -a
Interface: 192.168.1.80 --- 0x4
Internet Address Physical Address Type
192.168.1.1 00-14-78-b3-b6-bc dynamic
我查看了 00-0A-EB-E0-7C-40这个MAC地址没有办法找到对应的IP地址, 我现在想知道是谁中了病毒,我可以去杀毒,我怕是自己用P2P终结者让网络不稳定啊!怎么找出00-0A-EB-E0-7C-40这个MAC对应的电脑?我的QQ:55573785 会的朋友加我帮帮忙啊,掉线痛苦啊!
去下载一个Antiarp.exe
有一种笨方法就是给每个PC都建立静态ARP表项(对应路由器网关的),然后别人的ARP欺骗就很难达到目的了,但这种方法非常费时费力的;你既然已经知道了那个PC在发这种“非法”报文,你就应该从源头上去解决问题:杀毒!
还有就某个交换机端口与具体PC的网卡(MAC地址)建立绑定关系,这样可以控制这个PC只能使用特定的网卡/MAC地址才能上网(通过交换机);但这只能限制谁能上网,谁不能上网;而不能控制有人乱改ip地址而造成的ip地址冲突(ARP报文)!--这主要是由于交换机的硬件芯片决定的。另外限制某个PC/ip地址能否上网,还可以在2641路由器上面建立ACL访问控制列表来限制,但同样无法避免“ip地址冲突”!
btw,只有2000系列交换机才能进行MAC/switchport绑定!!
一:修改MAC地址 右击我的电脑--管理---设备管理器--网络适配器
双击网卡--高级选项 修改就得拉
二:更简单的办法,下个网络执法官