RouterOS arp 问题
我们是网吧的, RouterOS做路由.2张网卡做过系统后,发现有ARP病毒.
192.168.1.254 是网关
基本情况是这样的: 有时会掉线. ARP -A 查看到: 192.168.1.254 00-0e-3c-3d-5a-2d
用AntiArp2.0 获取网关MAC地址显示:00-0A-5E-3C-C0-D8
开启自动防护后提示:发现攻击者MAC地址C :00-0e-3c-3d-5a-2d
ARP -S 192.168.1.254 00-0A-5E-3C-C0-D8
ARP -A 查看到的是:192.168.1.25400-0e-3c-3d-5a-2d static !!绑定不了!!
于是我就杀毒,查出有3个病毒.现在忘了是什么病毒了.有一个文件名是 cd htm.dll .
我用的是最新的卡巴斯基.木马克星.瑞星.
杀完毒后我ARP -S 192.168.1.254 00-0A-5E-3C-C0-D8
arp -a 看到:192.168.1.254 00-0A-5E-3C-C0-D8 static
再开启自动防护后就没有发现攻击者MAC地址.
于是我就把系统盘重新GHOST了一遍.
好事没出现.顾客反应网速比以前卡了.
我在进RouterOS 看那几张网卡的MAC.
一张是00-0e-3c-3d-5a-2d
另一张是00-0A-5E-3C-C0-D8
我问这个是因为我想不通:
发现攻击机器MAC :00-0e-3c-3d-5a-2d是不是代表这个MAC地址的机器中了ARP? 可这台是RouterOS,不会连它的MAC也被改了吧?
可我下面现在都已经绑定了 192.168.1.254 00-0A-5E-3C-C0-D8
我只要去掉 绑定,就会发现攻击者MAC地址 :00-0e-3c-3d-5a-2d.
现在唯一的就是router没有重起过.
还有,怎么看那个ROUTER OS 里的那个IP 对应的是哪个MAC
就是说我从ROUTEROS里怎么看IP是192.168.1.254 的MAC 是00-0A-5E-3C-C0-D8 建议你用网络执法官看看 我试过了.
我把他断开网络连接.
也不行啊.
我现在怎么也找不到那台机器. 还有,怎么看那个ROUTER OS 里的那个IP 对应的是哪个MAC
就是说我从ROUTEROS里怎么看IP是192.168.1.254 的MAC 是00-0A-5E-3C-C0-D8
Interface---选择相应的网卡接口---general 如果不想买智能交换机,那就用PPPOE吧 二层网管交换机行不行?非要三层么? 原帖由 专卖精品 于 2006-9-14 14:28 发表
如果不想买智能交换机,那就用PPPOE吧
太BT。。。。。
页:
[1]