jsczhj2565 发表于 2009-12-31 08:37:16

235改265被防火墙探测到有ARP攻击是怎么回事?

用235改265一个星期了,感觉其QOS功能很不错,就是有个问题想请教下大家:
235改265的QOS控制时我的瑞星防火墙会探测到有ARP攻击,所以我就在疑惑,是不是在235的程序里写了个类似P2P终结者的程序.用ARP攻击来达到流量控制的?有高手可以指教下么?

lyy2008 发表于 2009-12-31 10:11:04

如果电脑安装了360安全卫士就有可能出现NR235软改NR265中出现ARP攻击

YES东 发表于 2009-12-31 10:20:34

这个是因为和路由器的arp攻击预防冲突导致,如果是这个路由器的话不需要电脑安装arp防火墙

黑橘子 发表于 2009-12-31 11:02:19

2805的ARP防御原理就是间隔0.2秒向内网所有IP广播“我是路由 网关是192.168.1.1 MAC是XXXXXXXXXXXX”
就这样,不停的重复,免得有些小屁孩被劫持到伪网关!

原作者后期开发的WayOS就好多了,可以自定义间隔时间。

jsczhj2565 发表于 2009-12-31 11:32:36

我的是瑞星防火墙.
了解了.

吸铁石 发表于 2010-1-1 12:11:57

ARP攻击和流量控制本没有关系
P2P终结者的程序先用ARP攻击来达到劫持真网关并仿冒之,好使其它机器的流量通过自己中转到劫持的真网关,这样它才有条件对其它机器经过的流量进行控制

arp防火墙只要正确识别或绑定了网关MAC,同样不会提示受到真网关上arp主动防御而产生的“攻击”

金鹏电脑 发表于 2010-1-1 18:58:32

如果电脑安装了360安全卫士就有可能出现NR235软改NR265中出现ARP攻击

金鹏电脑 发表于 2010-1-1 18:59:07

ARP攻击和流量控制本没有关系
P2P终结者的程序先用ARP攻击来达到劫持真网关并仿冒之,好使其它机器的流量通过自己中转到劫持的真网关,这样它才有条件对其它机器经过的流量进行控制

金鹏电脑 发表于 2010-1-1 18:59:39

这个是因为和路由器的arp攻击预防冲突导致,如果是这个路由器的话不需要电脑安装arp防火墙

金鹏电脑 发表于 2010-1-1 19:00:14

我的是瑞星防火墙.
页: [1]
查看完整版本: 235改265被防火墙探测到有ARP攻击是怎么回事?