遭遇ARP欺骗的处理办法

遭遇ARP欺骗的处理办法

---

2009-12-10 23:17:21

　标签： 网络 ARP　　　 [ 推送到技术圈]

版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 http://sinojelly.blog.51cto.com/479153/241610

今晚发现网络极不稳定。 插上网线，就能ping通两三次，然后就ping不通了。 C:\Windows\system32>arp -a 接口: 192.168.1.100 --- 0xc     Internet 地址                 物理地址                            类型     192.168.1.101                 00-0b-6a-d5-42-c0         动态     192.168.1.102                 00-01-6c-ac-ab-15         动态     192.168.1.255                 ff-ff-ff-ff-ff-ff         静态     224.0.0.252                     01-00-5e-00-00-fc         静态 接口: 192.168.229.1 --- 0x10     Internet 地址                 物理地址                            类型     192.168.229.255             ff-ff-ff-ff-ff-ff         静态     224.0.0.252                     01-00-5e-00-00-fc         静态 接口: 192.168.124.1 --- 0x12     Internet 地址                 物理地址                            类型     192.168.124.255             ff-ff-ff-ff-ff-ff         静态     224.0.0.252                     01-00-5e-00-00-fc         静态 C:\Windows\system32>ping 192.168.1.1 正在 Ping 192.168.1.1 具有 32 字节的数据: 来自 192.168.1.1 的回复: 字节=32 时间=2ms TTL=64 来自 192.168.1.1 的回复: 字节=32 时间=1ms TTL=64 来自 192.168.1.1 的回复: 字节=32 时间=1ms TTL=64 请求超时。 192.168.1.1 的 Ping 统计信息:         数据包: 已发送 = 4，已接收 = 3，丢失 = 1 (25% 丢失)， 往返行程的估计时间(以毫秒为单位):         最短 = 1ms，最长 = 2ms，平均 = 1ms C:\Windows\system32> C:\Windows\system32> C:\Windows\system32>arp -a 接口: 192.168.1.100 --- 0xc     Internet 地址                 物理地址                            类型     192.168.1.1                     00-01-6c-ac-ab-15         动态     192.168.1.101                 00-0b-6a-d5-42-c0         动态     192.168.1.102                 00-01-6c-ac-ab-15         动态     192.168.1.255                 ff-ff-ff-ff-ff-ff         静态     224.0.0.252                     01-00-5e-00-00-fc         静态 接口: 192.168.229.1 --- 0x10     Internet 地址                 物理地址                            类型     192.168.229.255             ff-ff-ff-ff-ff-ff         静态     224.0.0.252                     01-00-5e-00-00-fc         静态 接口: 192.168.124.1 --- 0x12     Internet 地址                 物理地址                            类型     192.168.124.255             ff-ff-ff-ff-ff-ff         静态     224.0.0.252                     01-00-5e-00-00-fc         静态 分析上面数据可知，ping不通是因为我的ARP表被192.168.1.102的电脑欺骗所致。 出现这种情况，如果用arp -d清除ARP缓存之后，就能上网一会，然后又不行了。 首先想到的解决办法，就是在我的电脑上设置静态ARP表项： arp -s 192.168.1.1 00-19-e0-d2-61-da 我的Win7电脑上没有设置成功（另外一台Win7电脑能设置成功）。 没办法，我用arp -d的方式断断续续的操作路由器，安全设置->防火墙设置/MAC地址过滤中， 打开了路由器防火墙、MAC地址过滤规则，然后把192.168.1.102电脑的MAC地址放置在过滤列表中。 然后，问题就解决了。（我把102对应的 IP与MAC绑定->ARP映射表中的表项也删除了，不过这个对解决问题应该没什么帮助。） 本文出自 “ 果冻的软件技术博客” 博客，请务必保留此出处 http://sinojelly.blog.51cto.com/479153/241610 本文出自 51CTO.COM技术博客

上一篇 小巧的便签工具knot　　下一篇 每次打开Word都会弹出“宏安全”的..

类别：网络通信 ┆ 技术圈( 0) ┆ 阅读( 792) ┆ 评论( 7) ┆ 推送到技术圈 ┆ 返回首页  

     相关文章

使用ARP分组检测处于混杂模式的网络节点

sniffer下手揪出ARP病毒

欢迎大家发表：目前局域网中ARP***的种类？

ARP病毒***原理和解决方案

防止同网段ARP欺骗***的配置方法

Cisco和H3C交换设备 ARP病毒快速解决办法

MAC地址的访问控制

ARP欺骗

arp 欺骗

网络中常用的ARP相关命令

     文章评论

 

[1楼]        ko120pk

2009-12-11 11:16:25

还是挺顺利的么 不错

短消息通知评论者

[2楼]        yaksayoo

2009-12-11 13:59:05

图很好啊～学习了！

短消息通知评论者

[3楼]        sinojelly

2009-12-11 14:48:06

Win7上设置静态ARP表项不成功，是我的电脑有多个接口，它设置到另外一个接口上了，指定接口IP时设置出错了。另外一台电脑只有一个接口启用，就设置成功了：）

短消息通知评论者

[4楼]        xz8513837051

2009-12-11 19:29:55

嗯！我前几天我碰到这个问题！
刚开始还可以通过绑定IP与MAC的方法上网，可是过了一段时间，这种方法就不行了！
无论是绑定还是清除ARP表，都会出现下列错误！不知是什么原因。
“ARP 项删除失败: 请求的操作需要提升。”

我用的WIN7系统，后来我就直接下载了金山ARP防火墙就OK了！
绑定了网关和它的MAC地址就行了！

博主回复:
arp欺骗是比较讨厌，有时候一些办法就是不凑效。
谢谢推荐金山ARP防火墙，我也下载一个。
http://www.orsoon.com/Soft/7340.html
2009-12-13 13:01:08

 短消息通知评论者

[5楼]        350003414

2009-12-11 23:03:10

学习！！！

短消息通知评论者

[6楼]        bluebaby001

2009-12-12 09:43:25

看了下现场版的arp静态绑定的实例！！！

短消息通知评论者

[7楼]        sinojelly

2009-12-13 13:21:06

我安装金山ARP防火墙之后，发现打开Linux虚拟机时，它拦截了很多本机对外的ARP***包，虚拟机无法上网，猜想ARP防火墙把虚拟机的包全拦截了，关闭本机对外的***拦截，OK了。

短消息通知评论者

转载于:https://blog.51cto.com/future2008/243941