找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2636|回复: 8

[其它] 已经确认是ARP攻击了,有什么办法找出攻击的机器?

[复制链接]
发表于 2006-6-8 14:28:23 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
网络瘫痪了两天了,现在已经确认是ARP攻击,通过捕获的MAC地址已经找到了一台机器,并已经杀完毒,但还有一台机器没有找到,在不停的发ARP信息。这台发的MAC地址全部是假地址,真的很头痛,不知有什么办法找出来。局域网的机器很多,分布的地域也较广,一台台去查不太现实。
求老大们指点。
routeros
发表于 2006-6-8 14:55:12 | 显示全部楼层
最好做PPPOE服务器,不用怕ARP,而且,网络也干净很多
routeros
回复

使用道具 举报

发表于 2006-6-8 15:02:38 | 显示全部楼层
先在骨干交换机上挨个拔除网线,确定是哪个范围,然后下一层交换机再用同样的方法查找,直到找到
routeros
回复

使用道具 举报

 楼主| 发表于 2006-6-8 15:04:00 | 显示全部楼层
由于局域网内只能有部分能上,为了管理方便,都是IP绑定MAC地址上网,用PPPOE服务器不太现实。
routeros
回复

使用道具 举报

发表于 2006-6-8 15:08:25 | 显示全部楼层
做IP和MAC绑定..
routeros
回复

使用道具 举报

 楼主| 发表于 2006-6-8 15:12:59 | 显示全部楼层
原帖由 bill 于 2006-6-8 15:02 发表
先在骨干交换机上挨个拔除网线,确定是哪个范围,然后下一层交换机再用同样的方法查找,直到找到

这也是个办法,正在试。
想找一个能查出发包的软件就爽了
routeros
回复

使用道具 举报

 楼主| 发表于 2006-6-8 15:13:56 | 显示全部楼层
原帖由 casper2000 于 2006-6-8 15:08 发表
做IP和MAC绑定..

ROS早绑定了,只是客户机绑定麻烦,还有不少机器是2000,绑定没用
routeros
回复

使用道具 举报

发表于 2006-6-8 15:21:53 | 显示全部楼层
原帖由 semac 于 2006-6-8 15:13 发表

ROS早绑定了,只是客户机绑定麻烦,还有不少机器是2000,绑定没用


2000不能做arp绑定啊?没注意..
routeros
回复

使用道具 举报

 楼主| 发表于 2006-6-8 16:54:42 | 显示全部楼层
客户机绑定你们是设置静态ARP,还是另外用其它方法绑定IP和MAC
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 22:55 , Processed in 0.049914 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表