解决ROUTEROS内部网ARP攻击问题
最近,在南宁全市小区,网吧,都中了ARP攻击。
表现现像:部分网段如:192.168.1.0-192.168.1.255段部分工作站时掉时通。
禁用网上邻居----本地连接即可上网。但只是上得不久,又会断。
解决方案特点:
1、在掉线电脑上,先不要动其它。 用arp -a 查看网关IP 及 MAC。(注意:此台电脑网关IP的MAC被修成木马源的机器,即木马源的机器成了网关,这台电脑或这个段的电脑,通过木马源的电脑上网)
2、用IRIS 抓包之类的工具,可以发现,木马源的电脑会发 ARP包 ,IP为 0.136.136.16这类IP,把数据包解开后,可以发现其MAC与被修改成网关木马源的MAC一致,通过MAC可以查出IP,找开木马源电脑。
3、最后杀一下木马,查出是什么东东作怪。最好在ROUTEROS FORWARD 能过滤掉。
4、网上传说客户机的IP与MAC绑定可以解决,实际上我试了,也不行。
我试成功了,南宁的一些朋友也成功, 600户上网小区经验共大家分享。
祝大家成功。
阅读(4390) | 评论(0) | 转发(0) |
