arp攻击

253152688 发表于 2006-4-22 00:01:38

警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.7
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.41
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.5
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.115
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.17
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.12
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.43
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.15
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.44
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.6
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.13
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.26
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.28
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.22
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.32
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.23
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.42
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.98
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.10
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.66
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.8
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.113
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.3
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.72
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.37
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.148
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.142
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.14
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.81
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.4
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.49
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00

这个时候，整个网吧吊线，关闭路由在开，就正常了，郁闷。
路由是软路由routerOS2.811表及里
怎么解决?

xia-wei 发表于 2006-4-22 20:57:56

这看上去，似乎是某台机器冒充网关向lan内所有机器发了一个包，强制更改了所有机器上关于网关的mac，所以所有机器都掉线了

wuxj 发表于 2006-4-22 22:57:18

可以肯定是有arp攻击。最大可能是有人用了带木马的外挂。

zhangshiyi 发表于 2006-5-6 13:15:24

谢谢分享!!!

cloudbaby 发表于 2006-5-7 03:07:52

忘记从那看到的了
听说最近流行ARP病毒，好像还明确指出使用诺顿杀毒软件查杀，谁知道真的假的，你可以实验一下杀毒。。。

etzheng 发表于 2006-6-6 13:57:08

用CHX Packet Filter 3.0吧，用它可以比较完美的解决这个问题，但是规则要自己创建，它本身是没有规则的，创建也很简单，几步就搞定了。

287372877 发表于 2006-6-8 04:16:34

我也有同样的问题不过没有掉线吊线是

警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.100
目标IP:192.168.0.1
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.100
目标IP:192.168.0.2
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.100
目标IP:192.168.0.3
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00

是192.168.0.100逐一想内网IP发包

597004861 发表于 2006-9-14 16:47:15

原帖由 287372877 于 2006-6-8 04:16 发表
我也有同样的问题不过没有掉线吊线是

警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.100
目标IP:192.168.0.1
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以 ...

我查ARP都是用ARP命令，请问这个工具较什么名字，很直观。也想下一个，妈的这段时间ARP真的很猖狂！

windfree7 发表于 2007-2-2 17:31:59

我也想了解,这是什么工具?

youfengjiang 发表于 2007-3-16 10:06:20

我的网吧也出现二次，手工找到一台中病毒的电脑，重装好了．

youfengjiang 发表于 2007-3-16 10:11:30

谁有CHX™ Packet Filter 3.0给我一个，网上不好找啊，
youfengjiang@126.com

shmilyxd 发表于 2007-3-20 09:38:00

我也想要一份
woohyukpishuang@163.com

kydd 发表于 2007-3-28 20:50:27

如果真是中ARP病毒的话，它发出的包中，IP或MAC都是可以伪造的！所以查起来很难。还是做好防范吧。

页: [1]

自由的生活_软路由's Archiver

arp攻击