当网络时断时续,网页弹出各种出错ping内网关request out时断时续,考虑网络arp病毒;装个arp防火墙,找出攻击源,离线杀其毒,清除网内ARP表,然后路由,绑定arp网关及各主机对应mac,有效解决arp病毒广播,划分vlan或实行主机pppoe拔号上网,

主机上相关操作

cmd 里

@echo off

arp -d

arp -s ip mac

arp -a

路由上(cisco)

clear ip arp

arp ip mac arpa int f0/1

dhcp snooping enable

ip source binding vlan 10 ip mac int f0/1

show arp|include 攻击源mac

华为、H3C路由器上

display arp XXX

 

待更新

 

 

标签: 广播风暴, ARP, 病毒, pppoe, 内网问题

已有 6 条评论

  1. 异星软件空间 异星软件空间

    学习中……!

    回复
  2. 熊猫小A 熊猫小A

    ARP……好老式的攻击

    回复
    1. 刘大喵 刘大喵

      不一定是主动攻击,二层网络环境常有的情况。。。

      回复
    2. 刘大喵 刘大喵

      不一定是主动攻击,二层网络环境常有的情况。。

      回复
  3. asheng asheng

    学习。中arp网站会被劫持

    回复
    1. 刘大喵 刘大喵

      所有机器都绑mac就万无一失了

      回复

添加新评论