老是网路掉线 感觉中了ARP病毒 彩影arp防火墙 杀毒如何

wly74110

如题    求解答       还有用什么  软件 可以有效的 查杀和防护  ARP病毒     2个 图片 一个是路由器  的  一个 dos出来的   MAC地址 不一样  呀  是不是中病毒了

伊川书院

第二张图片不对，，看不到路由器的MAC信息，，建议重贴

wly74110

伊川书院 发表于 2013-5-27 10:21
第二张图片不对，，看不到路由器的MAC信息，，建议重贴

图该好了 再帮我看看  了谢谢  了           老是掉线   

伊川书院

wly74110 发表于 2013-5-27 12:41
图该好了 再帮我看看  了谢谢  了           老是掉线

路由器的图片还是不对，，你贴的是子机的MAC地址，，不是路由器的地址

路由器的地址如下图（大至是这里）

peng85344558

wly74110 发表于 2013-5-27 12:41
图该好了 再帮我看看  了谢谢  了           老是掉线

伊川要的是网络参数里面的lan口设置  里面的mac地址  这个才是路由器本身的MAC
简单说下 arp -a测出来是路由器的MAC  ipconfig /all才是你本机的MAC地址
而你图贴出来是本机的MAC~~两个图对不上路  
剩下的由伊川大哥解决了  嘿嘿~~

chaoran

局域网是吧 嘿嘿，被别人用限速了，基本没有办法防护的~~！要不你也限他的咯~~，要不就看你断网的时候谁可以上就是谁搞鬼，直接拍砖 如果是一个人的网络，（话说彩影拦截本机的arp是挺强的！拦截外部的不咋的），那么就装一个防火墙呗（comodo？），所有联网的都要经过允许~~，只给自己认识的软件联网，看他病毒怎么发arp包

---

我一直在测试！！

KaFan syh chaoran

wly74110

chaoran 发表于 2013-5-27 17:12
局域网是吧 嘿嘿，被别人用限速了，基本没有办法防护的~~！要不你也限他的咯~~，要不就看你断网的时候谁可以 ...

对着 不太懂     能不明白   

wly74110

伊川书院 发表于 2013-5-27 16:37
路由器的图片还是不对，，你贴的是子机的MAC地址，，不是路由器的地址

路由器的地址如下图（大至是这里 ...

这次对了    看来是我 错了  小白 不太懂

伊川书院

wly74110 发表于 2013-5-27 18:36
这次对了    看来是我 错了  小白 不太懂

嗯，这一次是对了，

两个地方查询是对的起来的，至少可以说明一点，在你查询的这一时刻网内不存在“断线”式攻击（但不能说明无其它攻击）。


另外，，大至给你介绍一下ARP的过程吧，这样具体你可以自己在哪边多方测试一下。

本机PC与路由器沟通的时候，查询到网关地址192.168.1.1+MAC地址，本机PC会把这个地址放到本机ARP缓存当中，等待后续连接时调用（系统是优先查询ARP缓存表中的配置做连接的，这个机制如同浏览器会优先调用hosts中的配置一个理）。这个TCP/IP的一个机制，可以提高用户的使用效率。

在一定的时期内，本机PC会更新查询到最新网关地址，并更新到本地ARP表中，这种方式叫：动态ARP，是系统默认的一种配置。注意：在后期查询网关的时候，有可能是一个假的网关地址，是其它PC恶意发送的一个假的网关地址，造成本机PC接收并保存一个错误的地址。 当然在实际攻击的应用中会存在各种方式，但总体来说都是这个理。

用户可以采用手动配置ARP缓存表中的关联，，这种方式叫：本地网关绑定。
并且设定ARP表为静态，以防止后期被更新，造成错误的地址，这种方式叫：静态ARP。

ARP的具体使用，可以在CMD下，ARP /？查询。

由于在实际攻击的过程中，采用的方式会多种多样，因此，在查看ARP或路由器日志的时候，还需要查看，是否存在其它莫名其妙的IP地址+MAC地址，，才能做更多的判断。。


再另外，彩影防火墙是一个款比较敏感，对ARP防域比较有效的，，基本上它反应的具体比较真实，，，，
建议，如果对自己的内网有怀疑的话，，可以偿试使用它，看看能不能测到更多数据。。。

wly74110

peng85344558 发表于 2013-5-27 16:52
伊川要的是网络参数里面的lan口设置  里面的mac地址  这个才是路由器本身的MAC
简单说下 arp -a测出来是 ...

要是绑定 MAC  是绑定   路由器的 还是  绑定本机的MAC