235改265被防火墙探测到有ARP攻击是怎么回事?

jsczhj2565 · 发表于 2009-12-31 08:37:16

用235改265一个星期了,感觉其QOS功能很不错,就是有个问题想请教下大家:
235改265的QOS控制时我的瑞星防火墙会探测到有ARP攻击,所以我就在疑惑,是不是在235的程序里写了个类似P2P终结者的程序.用ARP攻击来达到流量控制的?有高手可以指教下么?

lyy2008 · 发表于 2009-12-31 10:11:04

如果电脑安装了360安全卫士就有可能出现NR235软改NR265中出现ARP攻击

YES东 · 发表于 2009-12-31 10:20:34

这个是因为和路由器的arp攻击预防冲突导致，如果是这个路由器的话不需要电脑安装arp防火墙

黑橘子 · 发表于 2009-12-31 11:02:19

2805的ARP防御原理就是间隔0.2秒向内网所有IP广播“我是路由网关是192.168.1.1 MAC是XXXXXXXXXXXX”
就这样，不停的重复，免得有些小屁孩被劫持到伪网关！

原作者后期开发的WayOS就好多了，可以自定义间隔时间。

jsczhj2565 · 发表于 2009-12-31 11:32:36

我的是瑞星防火墙.
了解了.

吸铁石 · 发表于 2010-1-1 12:11:57

ARP攻击和流量控制本没有关系
P2P终结者的程序先用ARP攻击来达到劫持真网关并仿冒之，好使其它机器的流量通过自己中转到劫持的真网关，这样它才有条件对其它机器经过的流量进行控制

arp防火墙只要正确识别或绑定了网关MAC，同样不会提示受到真网关上arp主动防御而产生的“攻击”

金鹏电脑 · 发表于 2010-1-1 18:58:32

如果电脑安装了360安全卫士就有可能出现NR235软改NR265中出现ARP攻击

金鹏电脑 · 发表于 2010-1-1 18:59:07

ARP攻击和流量控制本没有关系
P2P终结者的程序先用ARP攻击来达到劫持真网关并仿冒之，好使其它机器的流量通过自己中转到劫持的真网关，这样它才有条件对其它机器经过的流量进行控制

金鹏电脑 · 发表于 2010-1-1 18:59:39

这个是因为和路由器的arp攻击预防冲突导致，如果是这个路由器的话不需要电脑安装arp防火墙

金鹏电脑 · 发表于 2010-1-1 19:00:14

我的是瑞星防火墙.

账号		自动登录	找回密码
密码			立即注册

站长推荐 /1