局域网断网(可能涉及arp欺骗)

发布时间:2024-11-05 14:45 发布:上海旅游网

问题描述:

学校的局域网,ip和mac是绑定的。当我用自己的ip、mac、上网帐号上网的时候,上网软件上一会就会掉线,显示连接超时。改用能上网的同学的mac和ip后,用他的帐号就可以上网。内部学校的局域网还是能上的(联系到其他同学的机器),但是,就是无法连到学校的机房的某些关键机器,192.168.1.2、192.168.1.1、网关192.19.20.1。但是本机已经查杀过病毒了~没有病毒。希望某些大大知道怎么办~谢谢
卡巴安全套装查过全盘~

问题解答:

一般来说,最新病毒库的卡巴在开机自动运行的前提下杀不了的arp病毒是不存在的!
第一,确保你的卡巴开机自动运行。
第二,开机自动运行后查杀全盘。
第三,下载arp防火墙单机版。免费使用近3个月。
http://www.antiarp.com/newsopen2.asp?ArticleID=24#AAS
如果能配合卡巴防火墙就更加完美了!
常见问题:

Q: 更改本机IP地址时,为何软件会报告有攻击行为?
A: 为了降低资源占用率,ARP防火墙每隔5秒读取一次网卡的IP地址设置。更改本机IP地址时,操作系统会向网络广播新的IP和MAC地址,此时如果防火墙还没有从网卡获取到新的IP地址,那么上述ARP广播包会被拦截,且会报告为本机正在向外攻击。上述ARP广播包被拦截后,不会对本机网络正常使用造成任何问题,请用户放心。

Q: ARP防火墙为何也会拦截对外攻击的数据包?能禁止拦截吗?
A: 如果本机感染了ARP病毒,这些病毒会对外发送大量攻击数据,可能会给用户带来一些不必要的麻烦。同时,彩影软件也不赞同攻击行为,所以ARP防火墙默认也会拦截对外攻击。暂时没有计划将拦截对外攻击做为可配置。请各位用户给予理解和支持!

Q: beta4版本中新出现的“主动防御”功能有什么作用?
A: ARP攻击软件一般会发送两种类型的攻击数据包:
(1) 向本机发送虚假的ARP数据包。此种攻击包,ARP防火墙可以100%拦截。
(2) 向网关发送虚假的ARP数据包。因为网关机器通常不受我们控制,所以此种攻击包我们无法拦截。“主动防御”的功能就是,“告诉”网关,本机正确的MAC地址应该什么,不要理睬虚假的MAC地址。

Q: “主动防御”三种不同的配置分别是什么意思?
A: 主动防御支持三种模式
1, 停用。任何情况下都不向网关发送本机正确的MAC地址。
2. 警戒。平时不向网关发送本机正确的MAC地址。当检测到本机正在受到ARP攻击时,开始向网关发送本机正确的MAC地址,以保证网络不会中断。
3. 始终运行。始终向网关发送本机正确的MAC地址。如果攻击者只向网关发送攻击数据,不向本机发送攻击数据,那么如果主动防御处于“警戒”状态时是无法保证网络不会中断的,“始终运行”主动防御功能,可以应对这种情况。

Q: “主动防御”速度设置为多少比较合适?
A: 主动防御功能默认配置为:警戒状态,发包速度10 pkts/s。经过彩影软件大量测试,防御速度为10pkts/s时可以应对市面上大多数ARP攻击软件。向网关发送正确MAC时,每次会发送两种类型的数据包,每个数据包大小是42字节(Bytes),所以当速度为10时,网络流量是: 10*2*42=840Bytes,即不到1KBytes/s。同理可计算,防御速度为100时,网络流量<10KBytes/s。防御速度支持自定义,最小为1,最大为100,用户可以根据自己的网络情况自行调准。

Q: 运行ARP防火墙之后,为何用"arp -a"命令还能看到其它主机?
A: ARP防火墙不是拦截所有ARP包,只是拦截虚假的ARP包。所以它并不能保证你用"arp -a"命令看不到其它主机,只能保证你看的数据都是正确的。反过来说,如果你用"arp -a"命令看不到任何主机,那么你的机器就“断网”了。

Q: 为何ARP防火墙没有检测到攻击,但我仍然会掉线(断网)?
A: 原因有几种:
1.可能是攻击者只向网关发送了ARP攻击数据包,所以ARP防火墙没有检测到攻击。解决办法:建议用户把“主动防御”功能设置为“始终运行”,并且把防御速度设置到最大:100。
2.ARP防火墙在启动之前,机器就已经处于攻击之下,ARP防火墙自动取到的网关MAC地址是假的。解决办法:咨询网管人员,获取网关的正确MAC,然后在ARP防火墙中手动设置网关的IP/MAC。
3. 如果上述两个办法都不可行,那么估计掉线原因就跟ARP攻击没有关系了,毕竟造成掉线的原因有很多,如:硬件问题、线路问题、应用程序(如游戏)本身的问题等等。

1.先检测你同学的电脑有没有ARP病毒,建议用专用的ARP软件去检测.
2.回答者叫什么名字都行哦说的也有可能,建议你用局域网扫描软件去扫描内网有没有类似叫什么名字都行哦那位同志说的.
3.并不一定把本电脑的IP和MAC帮顶了就等于真正的帮顶,建议你网上搜索一下什么叫做双向帮顶!!!
不过根据我的经验来说肯定是内网有问题,建议好好察看下..

你怎么就能确定你机子里没毒呢?ARP病毒用普通的杀毒软件根本查不出来

可能是那些人使用了强占宽带的软件如P2P终结者,还有就是有人把自己的内网的IP改成了网管IP,导致冲突,自然整个内网都掉线!
卡巴安全套装查过全盘:
很多病毒是2007免杀的,咔吧也没有用,建议用用大家说的arp防火墙,是很不错的!付出行动再来补充问题吧。

找你们们学校网管啊,上网交了费,他们就有义务帮你解决这个问题。

某些电脑中毒了,会主动攻击别的电脑.
下载个arp防火墙就可以防范了,华军可以有.http://www.newhua.com/soft/52718.htm

热点新闻