内网怀疑中了ARP但是那些360之类的根本无法防，都不显示冲突跟攻击，可是上网老连一会就掉再连，如此反复

显示全部楼层 · 2011-5-20 14:05:54

内网十几台机子，主机也是一个情况，但是就是没法找到攻击源，不知道什么软件强力点能查到，以前有过，但是至少还显示攻击的，现在根本不显示被限制的，真搞不清楚了，主机重装系统都不知道可行不，不知道是不是主机中病毒了？急啊！！！

千问 · 2011-5-20 14:05:54

如果是arp攻击这个的话，纯靠软件解决不了的，很多人还认为arp防火墙就可以了呢。这不是跟把电脑关机一年想把病毒饿死的想法一样的吗？没法去解决啊，arp是利用以太网协议的先天漏洞从底层发起的正常协议的攻击，要想解决只能从网卡上去做拦截……升级免疫网络吧，基因式的终端网卡绑定，对身份严格控制审计，对发出的任何数据做到严格的验证封包，保障你的网络安全与稳定，还可以从终端网卡上将恶意的协议数据直接拦截…

千问 · 2011-5-20 14:05:54

从技术原理上，彻底解决ARP欺骗和攻击，要有三个技术要点。1、终端对网关的绑定要坚实可靠，这个绑定能够抵制被病毒捣毁。2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。3、网络内要有一个最可依赖的机构，提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息，又能够对出现的假网关信息立即封杀。要解决这个问题，只能从终端

千问 · 2011-5-20 14:05:54

很好办，等大家都不能上网了，唯一能上网的那台机子就是攻击源！

千问 · 2011-5-20 14:05:54

查一下交换机的MAC地址表

千问 · 2011-5-20 14:05:54

123432