爱华网最近几天,周主任和桂娟老师的电脑经常出现提示,显示受到arp攻击,360提示:“攻击者伪装的IP地址192.168.1.1,MAC是BC-D1-77-78-2C-26,攻击类型:网关欺骗”,另外,刘老师和龚校长也反映电脑有时上不了网。
估计局域网内有某台电脑冒充路由网关进行招摇撞骗,奇怪的是,如果某台电脑冒充网关,那么大家应该都不能上了网,为什么就只有那几台电脑上网受到影响。
中午把宿舍楼光切断,把前楼二楼东交接机关闭,仍然攻击提示,再把二楼西切断,还是有攻击提示,回到办公室里,自己的电脑好象360没有提示过IP欺骗,试着把360关闭,可怕的现象发生了,网络立马断了,可见360还是有作用的,一直保护着电脑没有受到arp攻击,到底是谁发送了信息把我缓存中的网关信息改掉呢?
这时在本机运行arp -a命令,显示如下:
可见网关的MAC被改成BC-D1-77-78-2C-26,实际应该如下图,网关真实地址是:00-21-27-6f后57-42
后来,又在网上载了arp防火墙单机版,一运行吓死人,arp攻击每分钟都有近百次。
这里面显示的网关IP也被修改成BC-D1-77-78-2C-26,
这里面有个可疑IP192.168.1.103,这个IP我也没有发现过谁在用,好象存在这个电脑的,于是得用别的电脑进入路由中把这个IP的MAC禁用了,哈哈,我的电脑马上又能上网了
