老有ARP攻击吗?
如图,过几天总会有一些这样的日志,是表示内网有ARP感染的主机攻击,还是有人运行其他什么程序的可能? 磊科的吧。内网里有台机器中了ARP病毒 回楼上,是磊科,出现这种日志还有其他可能吗?
如是,怎样才能快速找到那台发攻击的机器?
[ 本帖最后由 philipgu 于 2008-8-8 15:41 编辑 ] 用360带的ARP防火墙,对照之前的IP-MAC对应表很简单的 还有一个就是改ip接了路由器,该路由器开启了dchp功能和自身上网路由器冲突也会出现这个问题 这鬼东西有没影响到我的网速?
正在浏览第1页! 1页 | ID时间内容
1 2008-9-16 14:57:12在lan口受到对192.168.1.8的ARP攻击,成功拦截!
2 2008-9-16 14:15:35在lan口受到对192.168.1.12的ARP攻击,成功拦截!
3 2008-9-16 14:15:35在lan口受到对192.168.1.8的ARP攻击,成功拦截!
4 2008-9-16 12:29:12在lan口受到对192.168.1.12的ARP攻击,成功拦截!
5 2008-9-16 9:35:33在lan口受到对192.168.1.2的ARP攻击,成功拦截!
6 2008-9-16 9:29:58帐号,密码认证通过。
7 2008-9-16 9:25:48帐号,密码认证通过。
8 2008-9-16 9:23:21帐号,密码认证通过。
9 2008-9-16 8:49:7在lan口受到对192.168.1.2的ARP攻击,成功拦截!
10 2008-9-16 8:15:58在lan口受到对192.168.1.7的ARP攻击,成功拦截!
11 2008-9-16 8:7:30在lan口受到对192.168.1.5的ARP攻击,成功拦截!
12 2008-9-16 8:7:30在lan口受到对192.168.1.6的ARP攻击,成功拦截!
13 2008-9-14 15:52:36帐号,密码认证通过。
14 2008-9-12 15:57:24帐号,密码认证通过。
15 2008-9-11 10:53:43在lan口受到对192.168.1.8的ARP攻击,成功拦截!
16 2008-9-11 10:12:6在lan口受到对192.168.1.8的ARP攻击,成功拦截!
17 2008-9-10 16:2:11帐号,密码认证通过。
18 2008-9-10 9:54:52在lan口受到对192.168.1.3的ARP攻击,成功拦截!
19 2008-9-8 21:4:11在lan口受到对192.168.1.15的ARP攻击,成功拦截!
20 2008-9-8 21:4:11在lan口受到对192.168.1.14的ARP攻击,成功拦截!
21 2008-9-8 17:29:19清除系统日志
22
回复 1# philipgu 的帖子
我碰到过,朋友为了控制他人看网络电视,运行了一个什么p2p终结者,开了360带的ARP防火墙,也就没什么事了,电影照看,软件照下~(朋友照卡~~~卡卡卡) 原帖由 sunlh 于 2008-9-16 23:42 发表 https://www.chinadsl.net/images/common/back.gif我碰到过,朋友为了控制他人看网络电视,运行了一个什么p2p终结者,开了360带的ARP防火墙,也就没什么事了,电影照看,软件照下~(朋友照卡~~~卡卡卡)
我刚试过,p2p终结者并不会产生ARP攻击的日志
还有p2p终结者对被我配置不同的VLAN中的机器,也看不到机器来进行控制. 原帖由 YES东 于 2008-8-8 17:01 发表 https://www.chinadsl.net/images/common/back.gif
还有一个就是改ip接了路由器,该路由器开启了dchp功能和自身上网路由器冲突也会出现这个问题
再接路由的可能性应该没有 原帖由 celeron166 于 2008-8-8 16:18 发表 https://www.chinadsl.net/images/common/back.gif
用360带的ARP防火墙,对照之前的IP-MAC对应表很简单的
内网机器中ARP病毒,没有攻击我的机器, 攻击时也被路由拒绝了,我装360应该也没作用.
页:
[1]
2