设为首页收藏本站每日任务快速升级(新手必读)
切换到宽版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
精睿.网络安全»Home :::安全软件区::: 『ESET(NOD32)』 arp攻击,谁帮我看一下,如何解决。
返回列表 发新帖
查看: 4623|回复: 6

[求助] arp攻击,谁帮我看一下,如何解决。

[复制链接]
酒友
发表于 2012-5-21 13:09 | 显示全部楼层 |阅读模式

马上注册,查看更多内容,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 酒友 于 2012-5-21 13:33 编辑

谁帮我看看,这种情况如何处理
这是刚装好ESET后出现的情况:

2012/5/21 12:51:46        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:51:46        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:51:43        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:51:43        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:50:45        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:50:45        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:50:42        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:50:42        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:50:37        在网络中检测到相同的 IP 地址        192.168.1.203        192.168.1.179        ARP                        
2012/5/21 12:50:09        在网络中检测到相同的 IP 地址        192.168.1.188        192.168.1.179        ARP                        
2012/5/21 12:49:48        检测到 ARP 缓存投毒攻击        192.168.1.77        192.168.1.225        ARP                        
2012/5/21 12:49:47        检测到 ARP 缓存投毒攻击        192.168.1.77        192.168.1.225        ARP                        
2012/5/21 12:49:46        检测到 ARP 缓存投毒攻击        192.168.1.77        192.168.1.225        ARP                        
2012/5/21 12:48:01        在网络中检测到相同的 IP 地址        192.168.1.77        192.168.1.179        ARP                        
2012/5/21 12:45:40        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:45:40        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:45:37        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:45:37        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:44:39        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:44:39        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:44:36        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:44:36        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:44:06        在网络中检测到相同的 IP 地址        192.168.1.203        192.168.1.179        ARP                        
2012/5/21 12:44:06        检测到 ARP 缓存投毒攻击        192.168.1.77        192.168.1.103        ARP                        
2012/5/21 12:44:05        在网络中检测到相同的 IP 地址        192.168.1.188        192.168.1.179        ARP                        
2012/5/21 12:43:56        在网络中检测到相同的 IP 地址        192.168.1.77        192.168.1.179        ARP                        
2012/5/21 12:34:29        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:34:29        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:34:26        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:34:26        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:33:28        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:33:28        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:33:26        检测到 ARP 缓存投毒攻击        192.168.1.203        192.168.1.236        ARP                        
2012/5/21 12:33:25        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:33:25        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:33:24        检测到 ARP 缓存投毒攻击        192.168.1.203        192.168.1.236        ARP                        
2012/5/21 12:33:01        在网络中检测到相同的 IP 地址        192.168.1.203        192.168.1.179        ARP                        
2012/5/21 12:32:36        在网络中检测到相同的 IP 地址        192.168.1.188        192.168.1.179        ARP                        
2012/5/21 12:30:42        检测到 ARP 缓存投毒攻击        192.168.1.77        192.168.1.120        ARP                        
2012/5/21 12:30:24        检测到 ARP 缓存投毒攻击        192.168.1.77        192.168.1.159        ARP                        
2012/5/21 12:29:40        检测到 ARP 缓存投毒攻击        192.168.1.77        192.168.1.17        ARP                        
2012/5/21 12:29:21        在网络中检测到相同的 IP 地址        192.168.1.95        192.168.1.179        ARP                        
2012/5/21 12:28:46        在网络中检测到相同的 IP 地址        192.168.1.77        192.168.1.179        ARP                        
2012/5/21 12:27:22        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:27:22        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:27:19        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:27:19        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:26:27        在网络中检测到相同的 IP 地址        192.168.1.203        192.168.1.179        ARP                        
2012/5/21 12:26:21        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:26:21        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:26:18        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:26:18        检测到 ARP 缓存投毒攻击        192.168.1.188        192.168.1.1        ARP                        
2012/5/21 12:25:28        在网络中检测到相同的 IP 地址        192.168.1.188        192.168.1.179        ARP                        
2012/5/21 12:25:18        检测到 ARP 缓存投毒攻击        192.168.1.203        192.168.1.225        ARP                        
2012/5/21 12:25:16        检测到 ARP 缓存投毒攻击        192.168.1.203        192.168.1.225        ARP                        
2012/5/21 12:24:36        在网络中检测到相同的 IP 地址        192.168.1.203        192.168.1.179        ARP                        
2012/5/21 12:16:17        在网络中检测到相同的 IP 地址        192.168.1.203        192.168.1.179        ARP                        
2012/5/21 12:08:56        检测到 ARP 缓存投毒攻击        192.168.1.203        192.168.1.236        ARP                        
2012/5/21 12:08:54        检测到 ARP 缓存投毒攻击        192.168.1.203        192.168.1.236        ARP                        
2012/5/21 12:07:20        在网络中检测到相同的 IP 地址        192.168.1.203        192.168.1.179        ARP                        
……


话说刚装好ESET后只出现了一次“检测到相同的IP”和一次”检测到ARP投毒攻击“
于是我就用“ MAC扫描工具”扫描一下局域网,一开启MAC扫描工具,出现的攻击就多了,像日志中体现的一样。
用nbtscan -r 192.168.16.0/24扫描过局域网出来的结果是这样的:

  2. C:\Users\Administrator>arp -d

  4. C:\Users\Administrator>ping 192.168.1.1

  6. 正在 Ping 192.168.1.1 具有 32 字节的数据:
  7. 来自 192.168.1.1 的回复: 字节=32 时间=5ms TTL=64
  8. 来自 192.168.1.1 的回复: 字节=32 时间=1ms TTL=64
  9. 来自 192.168.1.1 的回复: 字节=32 时间=2ms TTL=64
  10. 来自 192.168.1.1 的回复: 字节=32 时间=1ms TTL=64

  12. 192.168.1.1 的 Ping 统计信息:
  13.     数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
  14. 往返行程的估计时间(以毫秒为单位):
  15.     最短 = 1ms,最长 = 5ms,平均 = 2ms

  17. C:\Users\Administrator>arp -a

  19. 接口: 192.168.1.179 --- 0xc
  20.   Internet 地址         物理地址              类型
  21.   192.168.1.1           00-10-db-94-db-60     动态

  23. C:\Users\Administrator>nbtscan -r 192.168.1.0/24
  24. Warning: -r option not supported under Windows. Running without it.

  26. Doing NBT name scan for addresses from 192.168.1.0/24

  28. IP address       NetBIOS Name     Server    User             MAC address
  29. ------------------------------------------------------------------------------
  30. 192.168.1.17     FR2NGAUZNPMDXQQ  <server>  <unknown>        c8-9c-dc-eb-57-d4
  31. 192.168.1.18     LIUZJ            <server>  <unknown>        00-e0-4c-77-3e-a4
  32. 192.168.1.21     WANGJINL         <server>  <unknown>        44-37-e6-82-7f-0c
  33. 192.168.1.38     WYM-VAIO         <server>  <unknown>        f0-bf-97-d0-17-0a
  34. 192.168.1.68     LZJ-PC           <server>  <unknown>        00-26-18-2c-65-06
  35. 192.168.1.79     YANGJD                     <unknown>        00-e0-4d-1e-96-87
  36. 192.168.1.77     LL-PC            <server>  <unknown>        60-eb-69-96-69-7a
  37. 192.168.1.91     LULY-PC          <server>  <unknown>        44-37-e6-83-5b-c3
  38. 192.168.1.94     HANJUAN          <server>  <unknown>        bc-30-5b-d8-d5-38
  39. 192.168.1.95     SQ               <server>  <unknown>        c8-9c-dc-b4-92-8a
  40. 192.168.1.103    CXJ-PC           <server>  <unknown>        00-26-9e-b2-1b-c1
  41. 192.168.1.108    MICROSOF-E90CE4  <server>  <unknown>        00-30-18-a2-cc-82
  42. 192.168.1.120    006D6C633EDA492  <server>  <unknown>        00-1b-38-9d-77-e6
  43. 192.168.1.121    YWS-THINK                  <unknown>        f0-de-f1-83-52-79
  44. 192.168.1.128    20101120-1456    <server>  <unknown>        00-e0-4d-91-fa-16
  45. 192.168.1.146    WAM1C6MEI76N6HU  <server>  <unknown>        00-e0-4c-19-33-c3
  46. 192.168.1.159    XP-201203230950  <server>  <unknown>        00-24-8c-d7-dd-5b
  47. 192.168.1.162    PC-201006031608  <server>  <unknown>        00-1e-68-42-8d-88
  48. 192.168.1.179    LBDZ-20120322WF  <server>  <unknown>        1c-6f-65-f8-7e-9c
  49. 192.168.1.182    PEZGGY3G4HBFJE0  <server>  <unknown>        54-04-a6-0b-1e-0e
  50. 192.168.1.191    PC-201204190916  <server>  <unknown>        2c-41-38-8c-38-1f
  51. 192.168.1.198    PC2010041008SKA  <server>  <unknown>        90-fb-a6-06-f6-dc
  52. 192.168.1.199    PC2010041008DPK  <server>  <unknown>        90-fb-a6-06-f7-3e
  53. 192.168.1.202   Recvfrom failed: Connection reset by peer
  54. 192.168.1.212    ZHANGXJ          <server>  <unknown>        c8-9c-dc-b5-28-32
  55. 192.168.1.214    SHUANGJIAN-PC    <server>  <unknown>        c8-9c-dc-e5-5b-15
  56. 192.168.1.132    XP-201205071736  <server>  <unknown>        00-e0-4c-36-2a-db
  57. 192.168.1.123    3IZII769UR2BPPQ  <server>  <unknown>        20-cf-30-1b-78-7a
  58. 192.168.1.239    XFD              <server>  <unknown>        94-0c-6d-6a-7a-85
  59. 192.168.1.241    WANGMX           <server>  <unknown>        00-e0-4d-a2-f5-c2
  60. 192.168.1.251    ZHANGJ           <server>  <unknown>        00-30-18-a3-5e-85

  62. C:\Users\Administrator>
复制代码
话说,为什么没有网关的地址呢?而从“ 192.168.1.17”开始?
我想局域网中肯定是有arp病毒,但是如何清除呢?

求详细方法。
谢谢!
买正品上京东
回复

使用道具 举报

酒友
 楼主| 发表于 2012-5-21 13:35 | 显示全部楼层
本帖最后由 酒友 于 2012-5-21 13:38 编辑

MAC绑定的话,倒是简单,关键我想查找到那台中毒主机,然后清除病毒。
我用ESET,可以拦截,貌似不用彩影吧。
不过,谢谢你的推荐,我倒可以推荐别人安装上
回复 支持 反对

使用道具 举报

Jakc
发表于 2012-5-21 15:16 | 显示全部楼层
不是很懂,不过我想只要你没中毒就可以了。
回复 支持 反对

使用道具 举报

七天大圣
发表于 2012-5-21 16:23 | 显示全部楼层
你要是局域网的都认识,就好检查了,看出哪个ip在攻击,找去呗
回复 支持 反对

使用道具 举报

智障儿童
发表于 2012-5-21 16:30 | 显示全部楼层
很给力,必须支持。
回复 支持 反对

使用道具 举报

是我覅 该用户已被删除
发表于 2012-5-21 17:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

冰冻火花
发表于 2012-5-21 17:39 | 显示全部楼层
这个不懂
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

文字版|手机版|小黑屋|RSS|举报不良信息|精睿论坛 ( 鄂ICP备07005250号-1 )|网站地图

GMT+8, 2025-9-10 04:23 , Processed in 0.146920 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表