查看: 1706|回复: 14
收起左侧

[系统] ARP攻击问题哪位大神帮忙给看看

[复制链接]
252423485
发表于 2017-11-3 09:52:06 | 显示全部楼层 |阅读模式
单位的电脑大概有50多台,打开360局域网防护,总是提示有ARP攻击,平时网络就经常卡顿一下(类似掉线状态,大概有那么5秒左右),然后又恢复好了,过一会又卡顿一下,着实让人头疼,领导还总是问这个问题,然后看防护日志还都指向总路由器的地址,到底是怎么回事儿啊,本人不太懂软件的东西,应该怎么办?哪位大神给指导一下,怎么能彻底解决攻击问题。
黑暗的背叛者
发表于 2017-11-3 10:37:28 | 显示全部楼层
有网管找网管,没网管找人来弄。一般总路由上做mac绑定定向分配ip就没这么多问题了。
nonote
头像被屏蔽
发表于 2017-11-3 11:29:53 | 显示全部楼层
黑暗的背叛者 发表于 2017-11-3 10:37
有网管找网管,没网管找人来弄。一般总路由上做mac绑定定向分配ip就没这么多问题了。

也许楼主就是网管
2655338087
发表于 2017-11-3 12:11:40 | 显示全部楼层
用wireshark 分析一下。估计很多机器中了木马 。内网互相感染。
252423485
 楼主| 发表于 2017-11-3 14:05:07 | 显示全部楼层
黑暗的背叛者 发表于 2017-11-3 10:37
有网管找网管,没网管找人来弄。一般总路由上做mac绑定定向分配ip就没这么多问题了。

对,我就是网管,单位都是老家伙,就我还稍微懂一点点,定向IP分配之前也弄过,查出来一个电脑,给封了,后给重做的系统,又出现别的电脑攻击了,又封了,又做系统,又出现另一个电脑攻击,难道要挨个弄? 能给点详细的办法么?
252423485
 楼主| 发表于 2017-11-3 14:05:53 | 显示全部楼层
2655338087 发表于 2017-11-3 12:11
用wireshark 分析一下。估计很多机器中了木马 。内网互相感染。

都英文的啊。
黑暗的背叛者
发表于 2017-11-4 10:23:30 | 显示全部楼层
252423485 发表于 2017-11-3 14:05
对,我就是网管,单位都是老家伙,就我还稍微懂一点点,定向IP分配之前也弄过,查出来一个电脑,给封了, ...

路由关闭dhcp,绑定客户端ip和mac。客户端使用静态分配的ip联网,绑定网关ip和mac。arp攻击就没有效果了。
252423485
 楼主| 发表于 2017-11-14 16:04:00 | 显示全部楼层
黑暗的背叛者 发表于 2017-11-4 10:23
路由关闭dhcp,绑定客户端ip和mac。客户端使用静态分配的ip联网,绑定网关ip和mac。arp攻击就没有效果了 ...

静态绑定不行,经常有客户需要过来联网,之前绑定过,来新的电脑就得给添加,太麻烦,我还不是一直都在单位,我接了几个抓包的图但是看不明白咋回事儿,论坛上还添加不上图片不知道怎么回事儿,能加您QQ 帮我看看分析分析怎么弄么?
黑暗的背叛者
发表于 2017-11-14 19:49:48 | 显示全部楼层
252423485 发表于 2017-11-14 16:04
静态绑定不行,经常有客户需要过来联网,之前绑定过,来新的电脑就得给添加,太麻烦,我还不是一直都在单 ...

呃,那你只能排查出问题机了。规模大建议用企业安全产品。小规模就每台机子统一安装杀软。也可以在路由后部署包过滤防火墙来防御。
ngqn
发表于 2017-11-15 13:50:28 | 显示全部楼层
最近也给arp攻击搞的烦,后来用抓包分析出目标机,再搞就人肉攻击了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 23:27 , Processed in 0.133987 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表