曾经 连续中过好几次 ARP 。
可能是ARP 中的一种类型吧。 。
现象是。 。 在一个网段内。 。
比如10.47.100.*
这个段内 有部分机器。 随意的。 。 不能上网。 。
(DHCP开启, 通过代理上网)
具体现象是
第一 获取不到 或者 部分可以获取 IP
第二 PING 网关 是不通的
不过。 如果 使用ARP -D 可以PING通3下吧。 。
或者把网卡 重新释放 也可以 PING 通几下
第三 换个IP 比如 以前是10.56.47.100.10 换成21 就完全没问题了。 》~
总结下 应该是随即对某个IP 进行攻击的
我的解决方法 比较笨。 。
用我曾经上传的 那个ARP 防火墙
(嘎嘎。 不看版本。 没那习惯。 能用就成 而且里边没插件。 还没过期 就成
不喜欢找最近版本 不喜欢当实验品。 。 。 。 。 老毛病 改不了·》~》)
就可以发现攻击
(前提 中毒的机器 必须用DHCP 获取。 。 也就是 要获取那个它攻击的IP
这样防火墙才能 发现攻击。 )
记录下那个攻击的MAC
然后。 ARP -A 看看ARP表。 。
找到那个 IP。 。 对应IP 通过执法官 找到使用者。 。
在此 尝试过用执法官 关闭这个IP 不过未果。 。
也就是执法官 此时 管不了这个IP了。 。 除非物理方法(拔线)
然后 一般 找到中毒机器后 用清理助手 一清理 就完事了。 。
大概红色的 十几个。 。 哎 懒。 。
没抓图。 。 要不能分析是啥引起的ARP了》》·》~
……