Chinaunix首页 | 论坛 | 博客
  • 博客访问: 505723
  • 博文数量: 62
  • 博客积分: 2566
  • 博客等级: 少校
  • 技术积分: 520
  • 用 户 组: 普通用户
  • 注册时间: 2006-02-10 12:52
文章分类

全部博文(62)

文章存档

2008年(2)

2007年(22)

2006年(38)

我的朋友

分类: LINUX

2007-06-04 18:37:47

解决ROUTEROS内部网ARP攻击问题
 
最近,在南宁全市小区,网吧,都中了ARP攻击。

表现现像:部分网段如:192.168.1.0-192.168.1.255段部分工作站时掉时通。

禁用网上邻居----本地连接即可上网。但只是上得不久,又会断。

解决方案特点:

1、在掉线电脑上,先不要动其它。 用arp -a  查看网关IP  及 MAC。(注意:此台电脑网关IP的MAC被修成木马源的机器,即木马源的机器成了网关,这台电脑或这个段的电脑,通过木马源的电脑上网)
2、用IRIS 抓包之类的工具,可以发现,木马源的电脑会发 ARP包 ,IP为 0.136.136.16这类IP,把数据包解开后,可以发现其MAC与被修改成网关木马源的MAC一致,通过MAC可以查出IP,找开木马源电脑。

3、最后杀一下木马,查出是什么东东作怪。最好在ROUTEROS  FORWARD 能过滤掉。

4、网上传说客户机的IP与MAC绑定可以解决,实际上我试了,也不行。

我试成功了,南宁的一些朋友也成功, 600户上网小区经验共大家分享。
祝大家成功。
阅读(4289) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~