论坛风格切换切换到宽版
发帖 回复
返回列表
  • 717阅读
  • 6回复

[问题求助]求助:arp缓存中mac地址莫名的被改变 [复制链接]

 上一主题 下一主题
离线zhaijb.
初中三年级
 
发帖
2051
C币
-193288
威望
412
贡献值
1
银元
-3
铜钱
4660
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
如下,本地网关是.192.168.1.123,他的mac是00-e0-4c-e2-.52-5d,但网络会突然断掉,这是ping网关是.不通的,然后ar.p -a显示1.123的mac是192.168.1.123         00-e0-4c-db-2a-3f     dynamic是被替换过的,但停上几分钟后有可以pi.ng通恢复正常,如下,求助各位老大,这个问题困扰了好久了,先谢谢了!!投资

C:\WINDOWS\.system32>.arp -a    美容

Interface: 192..168.1.157 --- 0x1000.4(        游戏          )
  Int.ernet Address      Physical Addre.ss      Type域名
  192.168.1.55     ..     00-05-5d-d8-d7-26     dynamic--------------彩票
  192.168..1.110      .   00-13-d3-19-14-60     dynamic           建材
  192.168.1.123         00-e0-4c-db-2a.-3f     dyna.mic(        游戏          )

C.:\WINDOWS\syst.em32>arp -a.

Interface: .192.168.1.157 --- 0x10.004教育
  Internet Address    .  Physical A.ddress      Type.
  192.168.1.55          00-05-5d-e.1-af-44     dynam.ic投资
  192..168.1.110         00-13-.d3-19-14-60     dynamic.
  192.168.1.123  .       00-e.0-4c-e2-52-5d     dynamic学习
  192.168.1.245         4c-00-10-b3-1a-9b.     .dynamic           女人
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线月季.
初中三年级
发帖
2168
C币
-198315
威望
440
贡献值
1
银元
-3
铜钱
4978
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
1网上有另外一台计算机把ip设置成网关的IP
2arp攻击
回复
举报
离线pyemail.
初中三年级
发帖
2011
C币
-627237
威望
378
贡献值
4
银元
-4
铜钱
4531
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
你上网关上arp -a是不是有好多IP都是对应的00-e0-4c-db-2a-3f,
估计多半都是这台机器中木马了,好像传奇木马就会这样,
我这都发生过好几次这种情况了.
回复
举报
离线和气生财.
初中二年级
发帖
1863
C币
-236116
威望
308
贡献值
1
银元
0
铜钱
4033
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
你可以在网关和客户机上都绑定IP-MAC
回复
举报
离线hack119.
初中二年级
发帖
1875
C币
-60755
威望
362
贡献值
1
银元
-1
铜钱
4278
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
02:50:03.256849 arp reply 192.168.1.123 is-at 00:e0:4c:db:2a:3f (oui Unknown)
02:50:03.258250 arp reply 192.168.1.123 is-at 00:e0:4c:db:2a:3f (oui Unknown)
02:50:03.860594 arp who-has 192.168.1.123 tell 192.168.1.110
02:50:03.860611 arp reply 192.168.1.123 is-at 00:e0:4c:e2:52:5d (oui Unknown)
02:50:04.256463 arp reply 192.168.1.123 is-at 00:e0:4c:db:2a:3f (oui Unknown)
02:50:04.258385 arp reply 192.168.1.123 is-at 00:e0:4c:db:2a:3f (oui Unknown)
02:50:04.262353 arp reply 192.168.1.123 is-at 00:e0:4c:db:2a:3f (oui Unknown)
02:50:05.279283 arp reply 192.168.1.123 is-at 00:e0:4c:db:2a:3f (oui Unknown)
02:50:05.287681 arp reply 192.168.1.123 is-at 00:e0:4c:db:2a:3f (oui Unknown)
02:50:05.291811 arp reply 192.168.1.123 is-at 00:e0:4c:db:2a:3f (oui Unknown)
02:50:06.314504 arp reply 192.168.1.123 is-at 00:e0:4c:db:2a:3f (oui Unknown)
02:50:06.322591 arp reply 192.168.1.123 is-at 00:e0:4c:db:2a:3f (oui Unknown)
02:50:06.325317 arp reply 192.168.1.123 is-at 00:e0:4c:db:2a:3f (oui Unknown)
02:50:07.341553 arp reply 192.168.1.123 is-at 00:e0:4c:db:2a:3f (oui Unknown)
02:50:07.350795 arp reply 192.168.1.123 is-at 00:e0:4c:db:2a:3f (oui Unknown)

上面,当1.110第一次请求回应的mac是对的,为什么以下的就被替换了,这是在网关上抓得包,谁能分析一下原因啊,谢谢了!!!

[ 本帖最后由 zsgd 于 2006-6-8 12:37 编辑 ]
回复
举报
离线free51.
初中三年级
发帖
2027
C币
3574
威望
381
贡献值
1
银元
-4
铜钱
4639
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
anti-arp看看!
回复
举报
离线豆芽.
初中三年级
发帖
2088
C币
-235103
威望
411
贡献值
1
银元
-3
铜钱
4793
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
用arp工具查查看,那些机器的网卡是在混杂模式下
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个