arp防火墙虽然能拦截你的内网的arp攻击,但是ARP源还是能够不断的发出攻击与欺骗,你的路由器上应该没有装ARP防火墙吧,那攻击了路由器不就造成了内网速度很慢了,甚至掉线了。PING 网关也是时通时不通。这就是ARP攻击的典型现象,预防ARP攻击的方法有很多,像双绑,pppoe,等都不能彻底的预防ARP的攻击,唯一的解决方法就是采用免疫网络,直接从网卡上拦截ARP攻击数据包,市内网的机器在发出ARP攻击包的时候就在网卡上拦截了。这样就保证了内网的一个稳定了。
查看三台计算机的 真实物理地址 和你arp表里的是不是一样
wireshare等抓包看看是从那台计算机上发出的欺骗信息。
---------------------------
为了保证网络正常 应该把网关进行mac绑定
224断的是组播地址
详见:http://baike.baidu.com/view/1871353.htm?fr=ala0_1_1
最简单实用的方法,就是部署免疫网络解决方案。管好每一台终端设备,锁定每个攻击源。只有这样才能彻底根治ARP。一旦有计算机,发起攻击。不需要你进行任何操作,这套方案直接在这台计算机上就已经拦截了。
这个不是大问题
如果你做了绑定会出现很多条的,判断内网攻击或者异常很简单,你可以ping内网的电脑 看看延迟多少?
更简单的方法是使用免疫墙路由器 对整个网络进行监控管理。还能很好的杜绝内网病毒(如ARP、ddos等等异常网络协议病毒)
先查毒,有可能是路由器的病毒导致的。找个可以防ARP的路由器可以根本解决问题。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024