Board logo

标题: [求助] 关于ARP的问题 [打印本页]
作者: 575304    时间: 2010-8-28 16:13     标题: 关于ARP的问题

最近网络有委托,路由器的一个用户上网后路由器经常掉线,必须重新启动路由从可以,但是过了一会又掉线了,上网查了一下,和中了ARP差不多,不知道中了后是不是所有的用户都不能上网,还是个别用户,我是全部都不可以,如果是,系统从做可不可以解决这个问题
作者: fz445    时间: 2010-8-28 16:22

不可以的~~可以在路由里设置IP绑定网卡地址 这样能有效的防止ARP攻击
作者: 不渝    时间: 2010-8-28 16:26

楼上说的对 不可以 我之前也是和别人共用的 后来局域网有人安装P2P软件 还有人的杀毒具有反ARP的效果 所以整个网速拖得很慢  我当初想了许多方法 最终失败 后来自己拉的网线  这种事情不好解决的 还是自己拉跟网线吧
对了 还有一个办法就是买个带有物理限速和平分带宽的路由器吧
但是那个价格可专业路由器差不多了   建议买磊科软解的一款路由器  二三百
作者: 575304    时间: 2010-8-28 16:53     标题: 回复 2楼 的帖子

谢谢了,请问怎么在路由里设置IP绑定网卡地址
作者: zhangxu2010    时间: 2010-8-28 17:27

不是所有的路由器都支持绑定。lz可以安装第三方的ARP防火墙进行防护。ARP的防护关键是发现攻击源。软件推荐360和彩影ARP防火墙。
作者: 4908053669    时间: 2010-8-28 17:56

不懂懂不懂不懂不懂呵呵
  战前来了
作者: wanghe123    时间: 2010-8-28 18:19

ARP不是说  路由器的问题  路由器可以做内部屏蔽  但是如果你局域网上 的某一台机器出现ARP 那它就会不断的攻击网关  和其他电脑
堵塞网络  如果想根除ARP 只能是每台电脑都安装杀毒软件  一般的路由器 比如TPlink 的 固件里 就有防止ARP病毒的  
顺便说一下 如果你们局域网内有人 使用例如PSP终结者 这种软件 也会引起ARP泛滥
作者: roy1985715    时间: 2010-8-28 20:42

如果你确定是arp的话,下载一个arp防火墙就好使
作者: ctran    时间: 2010-8-28 20:52

局域网内部有人在用ARP欺骗的软件,以使其他人无法下载P2P,要是路由器上有ARP绑定或者防ARP欺骗的功能呢,打开就好了。不然的话你也下载个对应的软件比如360的ARP防火墙之类的
作者: 水牛?    时间: 2010-8-28 21:00

要不下个arp防火墙试试,不过个人感觉不怎么好使
作者: daip8777    时间: 2010-8-28 21:03

去下个独立的防火墙就行了。不推荐360的ARP防火墙,完全是摆设
作者: wps103    时间: 2010-8-28 22:49

arp广播攻击现在在路由器里面都是可以隔离的,可以通过划分VLAN隔离广播域,减少风险
作者: arx9044    时间: 2010-8-28 23:43

ARP这种情况,装上ARP防火墙就能好些,看看有没有人用P2P终结者,很有可能问题出在它
作者: lmky    时间: 2010-8-29 00:55

arp是广播虚假地址欺骗用户和路由器造成网关识别错误,不能上网。
只有一个用户上不起的话,证明没有欺骗路由器,所以在上不起网的机子上安装arp防火墙,一方面防止攻击,另一方面检测攻击源的mac和ip,排查故障。
全部用户都上不起网的话,证明路由器被欺骗,只有找台机器安装ARP防火墙并伪装成路由器的MAC,检测攻击源。
作者: realnshen    时间: 2010-8-29 01:15

如果设备支持
最好的办法:
1:使用固定ip,不要启用dhcp
2:把你的ip和你的电脑的mac地址绑定
作者: xxx8979    时间: 2010-8-29 01:39

装一个ARP防火墙,重装系统是解决不了问题的,因为同一个局域网里面的机子有可能也中了ARP病毒,你重装同样会攻击你
作者: whg1986    时间: 2010-8-30 00:37

之前在局域网有中过ARP病毒,搞到经常断线,上不了网,用ARP专杀工具和ARP防火墙可以试试
作者: asdasd83    时间: 2010-8-30 01:01

查出是谁的电脑的问题 封他的mac地址
然后让他杀毒
要不然没完没了的
作者: fuckdn    时间: 2010-8-30 16:28

根据我的经验是 一个局域网内有电脑中了arp 他会不断的向路由器发送伪MAC地址包 哪么所有其他电脑可能获取不到ip 或者速度超慢 时断时续 一直到路由器或者交换机负荷不了死机 这个时候就全部上不了了 在这之前中ARP的电脑上网速度是要比平时快的 因为只有他一台能上
作者: DarkAnus    时间: 2010-8-30 20:17

要确定是不是ARP攻击,你在CMD,下用ARP -a 看一下你网关的MAC地址是不是你路由器的地址 ,如果不是,那就记下那个MAC,然后找一下是哪台机器的MAC,然后杀毒。
作者: 575304    时间: 2010-8-30 21:00

谢谢大家,问题已经搞清楚了,就是其中一个用户的机器不知道中了多少度,一开机就提示有恶意程序在攻击网络,看看流量几乎有10个程序,帮他重新安装好系统,卡巴斯基一钻好,立刻就提示有病毒没办法只好叫他去找维修人员,是什么病毒啊,系统重新安装都搞不定
作者: hnsc    时间: 2010-8-30 21:06

整个局域网里的终端都会受影响,没有中arp的局域网里的电脑也会时断时续的,即使装了防火墙也不行



欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://162.252.9.5/bbs2/) Powered by Discuz! 7.2