中国网管论坛 » 病毒讨论专版 » 大家帮我看看这个ARP表,是不是中了ARP攻击呀?

haly999 发表于 2006-4-23 09:43

大家帮我看看这个ARP表,是不是中了ARP攻击呀?

我们厂的局域网总随机的掉线,掉线后修复一下本地连接又可以.还有172.16.21.0网段的IP总说IP冲突,其实有些IP根本就没有用,后来发现这些MAC地址都改成一样的了,请看附件中的IP-MAC地址图.是不是中了ARP欺骗呢?还有我把那些同样MAC地址的电脑断开了(一些MAC地址未被改的21网段的电脑还是连接着的),可是还是掉线;还有我的电脑如果IP是172.16.10.33改成172.16.10.133后在中心交换机的ARP表里两个都还有显示,不会自己刷新.请看图,大家帮我想想办法,谢谢!谢谢!!!!!

[ATTACH]11000[/ATTACH]

feiniao2 发表于 2006-7-11 14:22

回复: 大家帮我看看这个ARP表,是不是中了ARP攻击呀?

就是arp 攻击吗

azm 发表于 2006-7-14 01:07

回复: 大家帮我看看这个ARP表,是不是中了ARP攻击呀?

这样怎么看啊？我一般是捉包看。找到那个MAC地址短时间大量发送广播包或者时伪装成别人的IP，就判断他是中毒的人啦。然后通过IP或者直接通过交换机MAC地址表找出来那个家伙，帮他修理修理

hzeiko1966 发表于 2006-7-30 09:23

回复: 大家帮我看看这个ARP表,是不是中了ARP攻击呀?

典型的ARP病毒....:em94:

shuth 发表于 2006-8-11 22:25

回复: 大家帮我看看这个ARP表,是不是中了ARP攻击呀?

[QUOTE=hzeiko1966]典型的ARP病毒....:em94:[/QUOTE]

而且很历害]

sh6886146 发表于 2006-8-16 11:33

回复: 大家帮我看看这个ARP表,是不是中了ARP攻击呀?

寒，ARP欺骗`

哎。这种病毒真是麻烦

zjplaoji 发表于 2006-9-12 16:09

用网络执行官\Netrobocop这个软件很容易找到病毒源！找到大批量发送ARP的那台主机就是病毒源！

teddy2008 发表于 2006-10-10 11:27

用网络执行官\Netrobocop 是个好软件，建议搂主试一试。

fxyczjf 发表于 2007-11-16 15:43

DSDSDSDSDS

DSDSDSDSDSDSDS

sh63101545 发表于 2007-11-19 16:34

顶一下...

szcxwd 发表于 2007-11-19 17:01

如果别人也用网络执行官呢，藏起来手动运行，怎么办

小国寡民 发表于 2007-11-21 16:49

这么小，怎么看啊····

笑摇江湖 发表于 2007-11-22 15:30

[quote]原帖由 [i]teddy2008[/i] 于 2006-10-10 11:27 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=397689&ptid=45851][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]
用网络执行官\Netrobocop 是个好软件，建议搂主试一试。 [/quote]

但正版的要钱的哇！我们领导舍不的，咋办？

karrian 发表于 2007-11-22 17:04

Netrobocop  怎么处理？我找不到处理的办法

查看完整版本: 大家帮我看看这个ARP表,是不是中了ARP攻击呀?