2 yingyuankai1991 yingyuankai1991 于 2015.07.22 16:15 提问

ubuntu 怀疑遭受arp攻击,求大神,帮忙解决。

如果将arp缓存清除掉的话,可以上一段时间的网,过几分钟又不能上网了,怀疑是遭受了arp攻击,但是用抓包工具监测局域网并没有发现什么明显的问题,求大神帮忙解决。

3个回答

zuishikonghuan
zuishikonghuan   2015.07.22 16:11

可能有人把自己的IP设置成了网关的IP,所以ARP一会解析到网关的,一会解析到那人的,解决方案:静态绑定IP->MAC

zuishikonghuan
zuishikonghuan 回复莫的名: 让人上不去网的办法不止有一个arp欺骗,mac欺骗照样可以实现断网或劫持,如果你能控制路由器或者交换机,可以静态绑定MAC->PORT,然后到电脑上静态绑定IP->MAC
2 年多之前 回复
yingyuankai1991
yingyuankai1991 只要用"arp -d 网关地址"清除掉网关的ip-mac映射就又可以上网了,可是过几分钟以后就又不能上网了,查看arp表中的ip-mac映射,没发现什么问题。求大神帮忙,谢谢。
2 年多之前 回复
oyljerry
oyljerry   Ds   Rxr 2015.07.22 16:26

你抓包看看你的包是不是没有正确发送到网关,而是发送到其他地址去了,从而被arp欺骗了。
其次就是安装arp攻击防火墙等工具

yingyuankai1991
yingyuankai1991 只要用"arp -d 网关地址"清除掉网关的ip-mac映射就又可以上网了,可是过几分钟以后就又不能上网了,查看arp表中的ip-mac映射,没发现什么问题。求大神帮忙,谢谢。
2 年多之前 回复
caozhy
caozhy   Ds   Rxr 2015.07.22 16:28

加上路由器,把你的主机放在路由器之后。

yingyuankai1991
yingyuankai1991 只要用"arp -d 网关地址"清除掉网关的ip-mac映射就又可以上网了,可是过几分钟以后就又不能上网了,查看arp表中的ip-mac映射,没发现什么问题。求大神帮忙,谢谢。
2 年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片