局域网本身是静态IP但不知被什么木马给黑啦成啦动态的啦...
局域网本身是静态IP但不知被什么木马给黑啦成啦动态的啦...一直有的电脑显示IP冲突应该是ARP病毒所至这种问题怎么解决希望论坛里的师傅们给指导下 在百度搜啦点结果但是解决不了谢谢啦 LZ 不会加标点么?看的我喘不上来气
自己改个IP就得了呗 绑定网关IP的MAC地址就行了。 luld 发表于 2013-5-7 22:45 static/image/common/back.gif
LZ 不会加标点么?看的我喘不上来气
自己改个IP就得了呗
我们这的局域网IP是固定的不能随便改,一人一个IP的,不能随便改 locky_z 发表于 2013-5-8 21:27 static/image/common/back.gif
绑定网关IP的MAC地址就行了。
在局域网里我也想过这样的办法;但是我对绑定还不了解,我在每台机器上装啦ARP病毒防火墙,但是就那几台电脑一直在拦截同一个IP地址发来的攻击,如果卸掉会出现IP冲突,但是一直查不出那台攻击的IP是那台电脑,也不知道怎么根据MAC地址来查,把所有电脑都关掉,用P2P测试出来他一直在运行着的,然后会在P2P上看见别人电脑的IP一直在变。他会改别的电脑IP的。本身别人的电脑IP都是固定的,它却把别人IP变成动态的啦,找到那台电脑又应该怎么办呢?把所有电脑都看遍啦,就是找不到那台会攻击的IP是那一台电脑。他会是从什么地方来的呢???想问下会是交换机出现问题的吗? cxz 发表于 2013-5-9 19:02 static/image/common/back.gif
我们这的局域网IP是固定的不能随便改,一人一个IP的,不能随便改
是和端口绑定的IP么?如果没有绑定就可以改 arp -s 网关IP 00-aa-00-62-c6-09(网关的MAC地址)
另外ARP攻击你是很难找出源的,除非在高级的交换机上看那个端口的ARP包特别大。因为ARP攻击是伪造ARP包,包里面根本没有它自己的MAC地址或IP的。
如果你们内网的机器也要互相访问的话,那么还要再绑定目标计算机的IP/MAC
locky_z 发表于 2013-5-9 21:37 static/image/common/back.gif
arp -s 网关IP 00-aa-00-62-c6-09(网关的MAC地址)
另外ARP攻击你是很难找出源的,除非在高级的交换机 ...
那怎么办啊?找不到他?那怎么解决呀?属于公司内网的机器IP还得注册 注册后就能用啊》然后就出现IP冲突啦。是绑定每一台电脑的IP和MAC地址??怎么绑定在网上看啦好多都不详细?到现在都没解决掉这个问题?还想问下就是绑定啦地址和MAC。ARP病毒还有别的危害吗??? luld 发表于 2013-5-9 19:15 static/image/common/back.gif
是和端口绑定的IP么?如果没有绑定就可以改
您说的和端口绑定是怎么回事???能具体点吗 locky_z 发表于 2013-5-9 21:37 static/image/common/back.gif
arp -s 网关IP 00-aa-00-62-c6-09(网关的MAC地址)
另外ARP攻击你是很难找出源的,除非在高级的交换机 ...
那怎么从高级交换机上看数据包啊???对啊内网机器是相互访问的。一个办公室很多电脑连一台打印机 MAc地址被人复制了吗 这种伪造arp包的软件很多。用这些软件,你可以创造源MAC和目的MAC都是任意,而IP却是你局域网的某个IP的包,
当局域网任意一台机器收到这些包,就以为该IP的mac地址就是包里面的mac内容,然后修改自己的arp表格,以后再连接该IP时,就直接用这个mac地址,但因为mac地址也是伪造的,结果当然没法连接。
而原来就是这个IP的机器,收到这个arp包后,就会提示ip冲突了。
正因为伪造的arp包的源MAC和目的MAC都可以伪造,所以你是没法从这些包找出是那台机器发的。
如果你的交换机具有网管功能,可以进去交换机的配置页面,可以查看每个端口的流量信息,也可以查出从那个端口的发出的arp包数量最多,那么连接这个交换机端口的机器就是中招的机器。否则你很难查出那台机器是 locky_z 发表于 2013-5-11 14:00 static/image/common/back.gif
这种伪造arp包的软件很多。用这些软件,你可以创造源MAC和目的MAC都是任意,而IP却是你局域网的某个IP的包 ...
谢谢您问题电脑以找到;谢谢、杀杀毒好啦谢谢您
页:
[1]