ARP病毒问题
近段时间,公司内网经常出现IP地址冲突,公司是用DHCP来自动分配IP地址的,用sniffer软件抓包发现每次出现IP地址冲突都会有一个奇怪的MAC地址出现,这个MAC地址是80-81-FE-09-0D-E2,但是我们公司所有的MAC地址都是0.开头的,估计这是一个虚假的MAC地址,我用了很多方法都没查出发这个假地址的电脑,每天这个地址都会不定时出现一段时间,而且都是在上班时间出现,下班时间是没有出现的,每次出现都有部分电脑提示IP地址冲突,如果在这些电脑里面手动设置任何网段的静态IP都提示该地址已经有人使用,如果把网卡禁用然后重开则不能从DHCP中获得IP,请问有谁能给个好的建议呀???有谁能给个主意给我找出源头呀,我已经用过360安全卫士、彩影的antiARP防火墙、ARP卫士都没能查出源头,请问有谁能有好的解决方法共享一下呢? 不是有一个ARP专杀工具吗?搜一下试试. arp -darp -d
arp -a .
刷新映射列表
arp
以上都试过了,没用,现在发送数据包的虚假MAC地址已经变为00-0B088-ED-00-08了.始终没查到源头.还有其他方法吗? 关注一下,看看有什么好办法。 关注中,最几天我公司也出现ARP病毒了 最近的ARP真够厉害的。还好我用了360 Arp防火墙,不然不知道死了几回:Q: 我也遇到和你同样的问题,因为是假的MAC所以一直找不到攻击源的,关注中,希望有高手可以帮个忙的 你到这里看下[url]http://bbs.bitscn.com/viewthread.php?tid=46088&extra=&page=1[/url]应该有用 我前天遇到了。不过是一个小网络,一共不到20台机器。上去直接拿交换机做。拿掉一半的线,如果可以了就说明ARP感染的机器再另一半的网线里面,这样一点一点试,方法 比较笨。但是再用软件都不好用的情况下,还算起了效果,不知道对你有没有用。 也遇到过和你的很相似,用笨办法,挨个排查的 还好就二十几台页:
[1]
