找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7800|回复: 20

[其它] 网吧感染最新病毒(不是ARP,但都是全部上不去网),大家进来看!

[复制链接]
发表于 2006-10-15 16:00:32 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
网吧感染最新病毒(不是ARP,但都是全部上不去网)
中毒后:ping 网关192.168.1.1 -t时,出现以下提示:
reply from 192.168.0.190 TTL expired in transit.
reply from 192.168.0.190 TTL expired in transit.
reply from 192.168.0.191 TTL expired in transit.
reply from 192.168.0.190 TTL expired in transit.
reply from 192.168.0.191 TTL expired in transit.

不知是何原因?有两台机器的IP地址,把这两台机器关了后,然后把其它机器的网卡禁用再启用,或者修复一下就可以上网了,ros也不用重启.
routeros
 楼主| 发表于 2006-10-15 16:20:59 | 显示全部楼层
ROS上已绑定所有机器的ARP信息
routeros
回复

使用道具 举报

发表于 2006-10-15 22:06:04 | 显示全部楼层
我认为是ARP
routeros
回复

使用道具 举报

发表于 2006-10-15 22:32:02 | 显示全部楼层
我的同样有这样的问题出现,同样的解决方法!!
用tracert 192.168.1.1
看到是那台机器充当路由,就把它关闭!!
用ROS绑定,感觉没用,ROS内网的MAC没绑定,所以,也得绑定!!!
手动也要绑,ROS也要绑,还要设READONLY
routeros
回复

使用道具 举报

发表于 2006-10-15 22:32:34 | 显示全部楼层
ARP攻击交换机,你工作站绑定有什么用?

换交换机吧
routeros
回复

使用道具 举报

发表于 2006-10-15 22:35:02 | 显示全部楼层
出现这个PING 的错误提示是 形成了环路
用tracert 命令就可以看得出来
绝对的ARP病毒,那个高手提出其它的看法!
纠正我一下!!
routeros
回复

使用道具 举报

发表于 2006-10-15 22:47:16 | 显示全部楼层
换PPPOE不就好了...真是的~
routeros
回复

使用道具 举报

发表于 2006-10-15 23:09:24 | 显示全部楼层
原帖由 bjustin 于 2006-10-15 22:35 发表
出现这个PING 的错误提示是 形成了环路
用tracert 命令就可以看得出来
绝对的ARP病毒,那个高手提出其它的看法!
纠正我一下!!



病毒能造成环路?第一次听说,那看来还必须要使用支持生成树的交换机了
routeros
回复

使用道具 举报

发表于 2006-10-16 00:02:48 | 显示全部楼层
原帖由 专卖精品 于 2006-10-15 22:32 发表
ARP攻击交换机,你工作站绑定有什么用?

换交换机吧


换交换机?? 建议你去学习网络基础!  ARP 攻击交换机? ARP 只是个协议,3层与2层间的翻译者,交换机现在都带管理的网吧我很少见,普通交换机,只是转发,连MAC地址都没,怎么攻击它??
routeros
回复

使用道具 举报

发表于 2006-10-16 00:04:32 | 显示全部楼层
原帖由 sjz177452 于 2006-10-15 22:47 发表
换PPPOE不就好了...真是的~


。。。 换PPPOE就好了么? 难道PPPOE 和 ARP 有关系么? 你能跳过2层去3层上么? 老大! 佩服!
routeros
回复

使用道具 举报

发表于 2006-10-16 22:36:03 | 显示全部楼层
100%ARP类型病毒

Ping 网关地址
正常 :Ping 192.168.1.1...........
反常:Ping 192.168.1.25..........


而192.168.1.25正是中毒的机器,中毒时它伪装网关,我们发包都发到它那里,最后回显当然“包被丢弃”,并且掉线

我的做法是每台机器做绑定网关MAC地址,问题就解决了,再没发生过
routeros
回复

使用道具 举报

发表于 2006-10-16 22:56:34 | 显示全部楼层
原帖由 riser 于 2006-10-16 00:02 发表


换交换机?? 建议你去学习网络基础!  ARP 攻击交换机? ARP 只是个协议,3层与2层间的翻译者,交换机现在都带管理的网吧我很少见,普通交换机,只是转发,连MAC地址都没,怎么攻击它??


呵呵,迷思啊~~~~~

你一定知道交换机是交换的吧(废话,至少知道他和hub的区别吧),那你知道交换机为什么知道报文应该送到那个端口?是啊,没错,交换机只是原文转发报文,问题是,他转错端口呢?
routeros
回复

使用道具 举报

发表于 2006-10-16 22:58:59 | 显示全部楼层
原帖由 riser 于 2006-10-16 00:04 发表


。。。 换PPPOE就好了么? 难道PPPOE 和 ARP 有关系么? 你能跳过2层去3层上么? 老大! 佩服!


pppoe掩码是多少?/32,arp又能传染到那里去?
routeros
回复

使用道具 举报

发表于 2006-10-17 16:32:12 | 显示全部楼层
原帖由 riser 于 2006-10-16 00:02 发表


换交换机?? 建议你去学习网络基础!  ARP 攻击交换机? ARP 只是个协议,3层与2层间的翻译者,交换机现在都带管理的网吧我很少见,普通交换机,只是转发,连MAC地址都没,怎么攻击它??


普通交换机就没有MAC地址吗?
那他怎么转发数据啊?
好好学习学习网络基础吧.
routeros
回复

使用道具 举报

发表于 2006-10-17 17:55:17 | 显示全部楼层
转发数据是根据mac地址表转发的,并不是根据交换机本身的mac地址,一般来说,交换机的MAC地址是用于网络管理的。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 05:43 , Processed in 0.069298 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表