谢谢各位，结束了。。。。看来得多学点东西。

wlww

5。24
今天理出了一点头序：我本地做了静态ARP所以我的请求是正确的，
但是攻击的IP不断的告诉网关我的IP是它那里，所以网关的回应都到了它那里了，
我接收不到网关的回应了。
或者我的ARP列表不断的被攻击修改，连我也告诉网关我是它 就更加糟糕了。

因为只有我的ARP请求被修改，网关还处理的过来，所以整个网络也还算正常。
是不是这样的呢？




昨天下午就开始不太正常了。

今天本来是要关注下热门的2311的，才打开几个网页就打不开了，同时瑞星防火墙报收到ARP欺骗。

  赶紧做了静态MAC帮定，没用。 换个IP地址可以打开2~3个网页就打不开了，这招后来也没用了。

昨天晚上在这个人关了机赶快搜了一些防ARP欺骗的工具，也没用！



不过奇怪的是网关可以PING通，却打不开网页，奇怪 奇怪，

IP192。168。1。231的这个IP不断的发送数据过来啊，请问这个是用的什么样的攻击工具啊？？


技不如人真是郁闷，大家帮我出出主意啊，谢谢了！

wlww

绿盟上下了AntiARP-DNS3.X 版本，不太会用。启动后显示网关不对啊
网关 IP : 192.168.216.1     MAC : 00-E7-00-35-0C-DA ????

下面这个才是正确的：
网关 IP :192.168.1.1       MAC:00-22-AA-43-89-7D
我的 IP :192.168.1.248   MAC : 00-E7-00-35-0C-DA
攻击者的 IP:192.168.1.231     MAC:6C-F0-49-96-C7-46

ghostja

请用antiarp，挺有效。前提是不攻击网关

wlww

谢谢！这个刚刚想下来着，被堵着了。试试看。

wlww

找到那根网线了，刚才给拔了，消停了一下，才上论坛发贴来着。

现在又开始了，换了个IP才上来了，不知道这是中毒了还是故意的。

大伙给估计一下这是使用的什么攻击软件？？

还有请教下强行使用这个发攻击的IP231的方法，先让他偿偿滋味再说。

xinbai

拔网线，没啥好说的

ghostja

如果你可以接触网线。那么拨网线，然后警告。再攻击的话，直接永拨网线。如果中毒了。叫他重装或杀毒了再上来。然后叫它装antiarp，这个可以防止发出攻击

wlww

如果这个攻击IP是中毒了的话，它自己能上网吗？

我这里是生活区里的网络，一栋一栋楼的路由全部串连起来，我们楼的线是从旁边的楼顶接过来的。

攻击的IP就是那栋楼的，我拔一下网线，他要插比我方便多了。他用的是什么厉害的软件呢。

昨天重启电脑后什么也不干，本地连接收到的攻击流量就是10几~20K，
今天的流量小了些，就是固定的发送是1K，接收4K， 现在就是这样的。

wlww

他可以上网我为什么不行啊，如果他可以上网的话跟他说中毒了他也不一定信啊，就算信他也不一定处理。

难道只有拔网线再插网网线吗？

wlww

现在只有不断换IP这个方法才有用，但也不是每次都有效，而且只能开几个网页又不行了。

我打算找个可以避免攻击顺利上网的工具，要是不行也找个攻击软件，大家都别上了。

要不切了网线的其中一根？让它别往外发送就行了，但是又不会显示网线被拔出的方法。

wlww

都怪自己好久不学习了，艾！

DGQ

有时候VLAN隔离很实用

glk17

正是因为避免这种情况
所以很多小区宽带使用PPPoE拨号上网
告别ARP等局域网攻击

wlww

[quote]有时候VLAN隔离很实用

我不是管理员啊，可以做吗？太麻烦的话可能请不动管理员啊。

如果是被聚生网管等非法管理软件非法限制的话有什么办法??

是不是做个双向的ARP绑定就可以了？在本地我已经做了ARP静态列表了可是还是上不了网的，
双向绑定可以解决的话，可以请管理员帮我做一下的。

换IP地址是很有效的但是不长效，是为什么呢。

这个就是ARP欺骗的攻防战是吧。讨论一下，嘿嘿。

wlww

正是因为避免这种情况
所以很多小区宽带使用PPPoE拨号上网
告别ARP等局域网攻击
glk17 发表于 2010-5-23 17:45

现在就是生活区拉了一条主线，大家都可以自由用所以出现这样的情况了。

wlww

如果我也使用那些管理软件的话，就算不能解决问题能不能给攻击者造成同样的困扰呢？

fjyunxiao

彩影ARP防火墙~或者风云。

大地飞鹰

没用的，在局域网里，只要中毒电脑不下线，用什么ARP防火墙都没有用....

只能是找到中毒的电脑，然后拔掉他网线，让他杀毒才行

楼主找下网管吧，要不这事你没啥办法的...

对了，可以试试网管软件（其实也是用ARP攻击别人）

jForce

做super vlan 一户一vlan 安逸多咯