找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 16654|回复: 21

[其它] 解决ROUTEROS内部网ARP攻击问题

[复制链接]
发表于 2006-3-27 15:58:16 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
最近,在南宁全市小区,网吧,都中了ARP攻击。

表现现像:部分网段如:192.168.1.0-192.168.1.255段部分工作站时掉时通。

禁用网上邻居----本地连接即可上网。但只是上得不久,又会断。

解决方案特点:

1、在掉线电脑上,先不要动其它。 用arp -a  查看网关IP  及 MAC。(注意:此台电脑网关IP的MAC被修成木马源的机器,即木马源的机器成了网关,这台电脑或这个段的电脑,通过木马源的电脑上网)
2、用IRIS 抓包之类的工具,可以发现,木马源的电脑会发 ARP包 ,IP为 0.136.136.16这类IP,把数据包解开后,可以发现其MAC与被修改成网关木马源的MAC一致,通过MAC可以查出IP,找开木马源电脑。

3、最后杀一下木马,查出是什么东东作怪。最好在routeros  FORWARD 能过滤掉。

4、网上传说客户机的IP与MAC绑定可以解决,实际上我试了,也不行。

我试成功了,南宁的一些朋友也成功, 600户上网小区经验共大家分享。
祝大家成功。
routeros
发表于 2006-3-28 13:02:01 | 显示全部楼层
顶你一个,谢谢分享
routeros
回复

使用道具 举报

发表于 2006-3-29 10:04:08 | 显示全部楼层
谢谢分享
routeros
回复

使用道具 举报

发表于 2006-3-29 13:31:38 | 显示全部楼层
fsda fdgk ;adlfk l;bjk
routeros
回复

使用道具 举报

发表于 2006-3-30 11:51:56 | 显示全部楼层
楼主找到是通过哪个端口传播的吗?
routeros
回复

使用道具 举报

发表于 2006-3-30 17:04:19 | 显示全部楼层

回复 #5 senye0119 的帖子

你所谓的成功了是永远解决,还是临时解决问题。我从的你的帖子当中看不出来你的解决办法。
routeros
回复

使用道具 举报

发表于 2006-3-30 17:14:25 | 显示全部楼层
试试~!
routeros
回复

使用道具 举报

发表于 2006-3-31 00:47:03 | 显示全部楼层

有道理!不过有没有辙底的解决办法啊!

有道理!不过有没有辙底的解决办法啊!
routeros
回复

使用道具 举报

发表于 2006-3-31 06:49:19 | 显示全部楼层
小区  要完美解决这个问题 就用PPPOE吧
routeros
回复

使用道具 举报

发表于 2006-3-31 17:35:22 | 显示全部楼层
其实,网吧也可以用PPPOE,哈哈
routeros
回复

使用道具 举报

发表于 2006-4-13 16:46:42 | 显示全部楼层
谢谢分享
routeros
回复

使用道具 举报

发表于 2006-4-13 19:35:23 | 显示全部楼层
哎,看来以后得pppoe上网了.
routeros
回复

使用道具 举报

发表于 2006-4-15 05:31:50 | 显示全部楼层
顶之
routeros
回复

使用道具 举报

发表于 2006-4-16 13:36:41 | 显示全部楼层
真晕了。全部客户机ARP绑了还功毛。
routeros
回复

使用道具 举报

发表于 2006-4-17 09:16:48 | 显示全部楼层
原帖由 xiezhenbin 于 2006-4-16 13:36 发表
真晕了。全部客户机ARP绑了还功毛。


你测试过了吗?

只有三层交换机才能彻底解决这个问题

路由器的LAN不使用IP,设置成PPPOE SERVER也可以部分解决问题!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 22:07 , Processed in 0.057745 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表