关于局域网内ARP攻击源的问题

显示全部楼层 · 发表于 2009-10-22 20:58:34

公司的网慢的要死，怎么才能准确地找出ARP的攻击源呢？我知道攻击源在不断地向网关发包（通过Sniffer知道的），可是里面的MAC是假的根本不能找啊。通过ARP -a也不行，找见的IP地址下线了还是有攻击，金山好像不管用，很慢。。局域网有电脑中了ARP病毒了，我现在要把它找出来！！

[ 本帖最后由 5517184 于 2009-10-23 12:19 编辑 ]

显示全部楼层 · 发表于 2009-10-22 22:06:44

一个个电脑慢慢拔网线.......最笨也最有效的方法

显示全部楼层 · 发表于 2009-10-22 22:13:17

原帖由 开心是我 于 2009-10-22 22:06 发表
一个个电脑慢慢拔网线.......最笨也最有效的方法

是的，这是最有效的办法。拿笔记本插到交换机上，随便ping个地址，一根根的拨网线，如果电脑不多，很快就能定位到，最好两个人来做。

显示全部楼层 · 发表于 2009-10-22 22:29:37

找到后还是协商一下比较好

显示全部楼层 · 发表于 2009-10-22 22:32:44

原帖由 甜酸排骨 于 2009-10-22 22:29 发表
找到后还是协商一下比较好

大多数情况下，发arp欺骗包的机器，本人并不知道。

显示全部楼层 · 发表于 2009-10-22 22:35:50

等上班前或者快下班的时候，一个一个查

显示全部楼层 · 发表于 2009-10-22 22:43:24

不是外部蹭网的吧？

显示全部楼层 · 发表于 2009-10-23 12:11:40

原帖由 开心是我 于 2009-10-22 10:06 PM 发表
一个个电脑慢慢拔网线.......最笨也最有效的方法

这个方法有点夸张啊，电脑有点多

显示全部楼层 · 发表于 2009-10-23 12:16:09

原帖由 schumi小粉 于 2009-10-22 10:43 PM 发表
不是外部蹭网的吧？

那他没必要攻击网关吧，这样不是更容易暴露么

显示全部楼层 · 发表于 2009-10-23 13:08:17

如果局域网内有此攻击源，那么除了问题机，其他机器在不使用arp防护的情况下，都上不了网的

请局域网内其他机器关闭arp防护，问问谁还能上网试试看吧

[已解决] 关于局域网内ARP攻击源的问题

本帖子中包含更多资源

浏览过的版块