怎样查找arp攻击源？

显示全部楼层 · 2012-3-2 09:00:00

我来试着帮你解决下：原因分析：1.有时所有机器能上网是因为病毒没有攻击路由；开启arp防护后，病毒攻击路由时你不能上网的原因是病毒机发出的攻击包堵塞正常的网络，导致部分机器不能上网，即使开了防护也是没用。2.彩影单机版不适应网络管理，不过使用彩影可以查找病原机还是可以的。回答你的问题：1.彩影配合路由器可以查找病原机。当病毒发作时在一般情况下，彩影arp防火墙报警，通过路由知道所在机器的mac及ip地址，发包多的机器一定有问题。对该机进行屏蔽上网。特殊情况下，ip、mac全部是伪造的，但你如果确定是中毒而不是人为的话，让大家看网络连接（右下图标）谁的机器发送大于收到n倍甚至N更高时可以初步判断该机是病原机（不排除多个病原机）。（另，所有...

千问 · 2012-3-2 09:00:00

360ARP防火墙，可以缓解一下攻击，最好的办法是访问路由器，在其中设置IP地址和Mac地址绑定，这样ARP攻击就无效了，祝你早日解决问题。...

千问 · 2012-3-2 09:00:00

抓包试试，或者攻击前后查看mac缓存...

千问 · 2012-3-2 09:00:00

arp攻击虽然是内网攻击，不过是那台机子中毒了才会攻击你的对不对。下载一个怕p2p软件，查看。这个时候，你检查内网的mac地址就好了。...