找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 10879|回复: 12

arp攻击

[复制链接]
发表于 2006-4-22 00:01:38 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.7
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.41
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.5
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.115
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.17
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.12
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.43
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.15
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.44
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.6
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.13
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.26
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.28
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.22
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.32
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.23
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.42
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.98
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.10
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.66
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.8
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.113
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.3
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.72
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.37
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.148
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.142
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.14
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.81
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.4
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.1
目标IP:192.168.0.49
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00

这个时候,整个网吧吊线,关闭路由在开,就正常了,郁闷。
路由是软路由routeros2.811表及里
怎么解决?
routeros
发表于 2006-4-22 20:57:56 | 显示全部楼层
这看上去,似乎是某台机器冒充网关向lan内所有机器发了一个包,强制更改了所有机器上关于网关的mac,所以所有机器都掉线了
routeros
回复

使用道具 举报

发表于 2006-4-22 22:57:18 | 显示全部楼层
可以肯定是有arp攻击。最大可能是有人用了带木马的外挂。
routeros
回复

使用道具 举报

发表于 2006-5-6 13:15:24 | 显示全部楼层
谢谢分享!!!
routeros
回复

使用道具 举报

发表于 2006-5-7 03:07:52 | 显示全部楼层
忘记从那看到的了
听说最近流行ARP病毒,好像还明确指出使用诺顿杀毒软件查杀,谁知道真的假的,你可以实验一下杀毒。。。
routeros
回复

使用道具 举报

发表于 2006-6-6 13:57:08 | 显示全部楼层
用CHX Packet Filter 3.0吧,用它可以比较完美的解决这个问题,但是规则要自己创建,它本身是没有规则的,创建也很简单,几步就搞定了。
routeros
回复

使用道具 举报

发表于 2006-6-8 04:16:34 | 显示全部楼层
我也有同样的问题 不过没有掉线    吊线是

警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.100
目标IP:192.168.0.1
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.100
目标IP:192.168.0.2
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.100
目标IP:192.168.0.3
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00

是192.168.0.100  逐一想内网IP发包
routeros
回复

使用道具 举报

发表于 2006-9-14 16:47:15 | 显示全部楼层
原帖由 287372877 于 2006-6-8 04:16 发表
我也有同样的问题 不过没有掉线    吊线是

警告:发现非法ARP包,以下是此ARP信息:
发送IP:192.168.0.100
目标IP:192.168.0.1
发送MAC:00-10-DC-8C-48-EF
目标MAC:00-00-00-00-00-00
警告:发现非法ARP包,以 ...



我查ARP都是用ARP命令,请问这个工具较什么名字,很直观。也想 下一个,妈的这段时间ARP真的很猖狂!
routeros
回复

使用道具 举报

发表于 2007-2-2 17:31:59 | 显示全部楼层
我也想了解,这是什么工具?
routeros
回复

使用道具 举报

发表于 2007-3-16 10:06:20 | 显示全部楼层
我的网吧也出现二次,手工找到一台中病毒的电脑,重装好了.
routeros
回复

使用道具 举报

发表于 2007-3-16 10:11:30 | 显示全部楼层
谁有CHX™ Packet Filter 3.0给我一个,网上不好找啊,
youfengjiang@126.com
routeros
回复

使用道具 举报

发表于 2007-3-20 09:38:00 | 显示全部楼层
我也想要一份
woohyukpishuang@163.com
routeros
回复

使用道具 举报

发表于 2007-3-28 20:50:27 | 显示全部楼层
如果真是中ARP病毒的话,它发出的包中,IP或MAC都是可以伪造的!所以查起来很难。还是做好防范吧。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 05:30 , Processed in 0.081883 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表