ROS是不是有什么安全漏洞啊!!!
我用的是正版ros2.9刚开始一直很正常.硬件是用的论坛上提供的4口路由机器.电信和网通光纤接入自动切换,从前天就开始有规律的掉线.而且一掉就是整个
网内全部掉,ping网关不通.用winbox+IP无法连接,怀疑是LAN网卡出了问题.
并更换了其他的网口.但故障依旧.又怀疑是ARP.开始路由里IP-ARP COPY
并REPLY.同时在客户机上.用连续绑定网关和单机的MAC-IP.同时用欣象
ARP检测工具.并确认了客户机无毒(经过咔吧.和诺顿查杀).经过连续的测试
发现在掉线的时候,欣象ARP检测工具.偶尔提示有ARP欺骗.但也就是1台
重起那台机器后.用winbox+IP还是不能访问路由,但可以用winbox+MAC访问
发现路由中原来在IP-ARP中绑定的客户IP有几个是双的
比如192.168.0.30 00-31-fd-00-a1-ad LAN
D 192.168.0.30 00-31-fd-00-a1-ad WAN1 这个是电信的口
其中有7到8对这样的.祛了多余的哪个IP他自动就又加上.禁止了电信的WAN1
哪个多余的IP就从ARP表中消失了.但内网还是不通.打开WAN1那些IP又会在出现.
ROS的密码都是刚改的.日志里也没有异常的记录. 那位高手可以帮帮我.
我在网吧的时候还不怎么掉.我一走就开始了.而且有时连哪个欣象
ARP检测工具,都没检测到就掉线了. 各位大侠帮帮忙啊!
如果心怀不规的人得到这样的攻击路由工具
那用ROS的网吧.还能过吗. 奉上ROS检测工具包.请各位大侠多多指点啊
绝对是ARP问题
我知道是ARP的问题但如何防范,难道就没办法了吗. 换网管型交换机就OK了也可以用PPPOE拨号上网方式 首选把ARP都改成静态,然后在接口中改为reply-only(仅回复),不过以后增加任何机器或者更换网卡都要手工设置了 原帖由 taoapca 于 2006-10-17 19:41 发表
首选把ARP都改成静态,然后在接口中改为reply-only(仅回复),不过以后增加任何机器或者更换网卡都要手工设置了
全部都绑定了的 用网管型交换机还不如买个硬件防火墙呢
用ROS就是穷啊 原帖由 ppk369 于 2006-10-17 05:13 发表
我用的是正版ros2.9刚开始一直很正常.硬件是用的论坛上提供的4口路由机器.
电信和网通光纤接入自动切换,从前天就开始有规律的掉线.而且一掉就是整个
网内全部掉,ping网关不通.用winbox+IP无法连接,怀疑是LAN网卡 ...
D 192.168.0.30 00-31-fd-00-a1-ad WAN1 这个是电信的口
D开头的是动态的IP-MAC表,是自动出来的.
不过你WAN1口怎么会有内网的IP出现呢? 这个我遇到过的
一种新型的ARP病毒 广播其他机器的 MAC地址,该地址和病毒机器一样~ 假设有1号 2号两台机器
也就是说 比如 1号机器中毒,它自己的MAC地址 是 AA-BB-CC-DD,则会广播2号MAC也为 AA-BB-CC-DD,这样2号就被路由剔除连接,于是就掉线了
回复 #1 ppk369 的帖子
可能是及时雨外挂导致内网上传流量过大,导致ROS假死。j解决方法是:限制每台机器的带宽。 晕……………… 论坛上提供的四口路由器? 原帖由 KENT 于 2006-11-10 19:31 发表
论坛上提供的四口路由器?
他说的是ROUTERBBS论坛的
页:
[1]