遭遇ARP欺骗的处理办法
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章
原始出处 、作者信息和本声明。否则将追究法律责任。
http://sinojelly.blog.51cto.com/479153/241610
|
今晚发现网络极不稳定。
插上网线,就能ping通两三次,然后就ping不通了。
C:\Windows\system32>arp -a 接口: 192.168.1.100 --- 0xc Internet 地址 物理地址 类型 192.168.1.101 00-0b-6a-d5-42-c0 动态 192.168.1.102 00-01-6c-ac-ab-15 动态 192.168.1.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.252 01-00-5e-00-00-fc 静态 接口: 192.168.229.1 --- 0x10 Internet 地址 物理地址 类型 192.168.229.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.252 01-00-5e-00-00-fc 静态 接口: 192.168.124.1 --- 0x12 Internet 地址 物理地址 类型 192.168.124.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.252 01-00-5e-00-00-fc 静态 C:\Windows\system32>ping 192.168.1.1 正在 Ping 192.168.1.1 具有 32 字节的数据: 来自 192.168.1.1 的回复: 字节=32 时间=2ms TTL=64 来自 192.168.1.1 的回复: 字节=32 时间=1ms TTL=64 来自 192.168.1.1 的回复: 字节=32 时间=1ms TTL=64 请求超时。 192.168.1.1 的 Ping 统计信息: 数据包: 已发送 = 4,已接收 = 3,丢失 = 1 (25% 丢失), 往返行程的估计时间(以毫秒为单位): 最短 = 1ms,最长 = 2ms,平均 = 1ms C:\Windows\system32> C:\Windows\system32> C:\Windows\system32>arp -a 接口: 192.168.1.100 --- 0xc Internet 地址 物理地址 类型 192.168.1.1 00-01-6c-ac-ab-15 动态 192.168.1.101 00-0b-6a-d5-42-c0 动态 192.168.1.102 00-01-6c-ac-ab-15 动态 192.168.1.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.252 01-00-5e-00-00-fc 静态 接口: 192.168.229.1 --- 0x10 Internet 地址 物理地址 类型 192.168.229.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.252 01-00-5e-00-00-fc 静态 接口: 192.168.124.1 --- 0x12 Internet 地址 物理地址 类型 192.168.124.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.252 01-00-5e-00-00-fc 静态
分析上面数据可知,ping不通是因为我的ARP表被192.168.1.102的电脑欺骗所致。
出现这种情况,如果用arp -d清除ARP缓存之后,就能上网一会,然后又不行了。
首先想到的解决办法,就是在我的电脑上设置静态ARP表项:
arp -s 192.168.1.1 00-19-e0-d2-61-da
我的Win7电脑上没有设置成功(另外一台Win7电脑能设置成功)。
没办法,我用arp -d的方式断断续续的操作路由器,安全设置->防火墙设置/MAC地址过滤中,
打开了路由器防火墙、MAC地址过滤规则,然后把192.168.1.102电脑的MAC地址放置在过滤列表中。
然后,问题就解决了。(我把102对应的 IP与MAC绑定->ARP映射表中的表项也删除了,不过这个对解决问题应该没什么帮助。)
本文出自 “
果冻的软件技术博客” 博客,请务必保留此出处
http://sinojelly.blog.51cto.com/479153/241610
本文出自 51CTO.COM技术博客
|
相关文章
文章评论
[3楼]
sinojelly
2009-12-11 14:48:06
Win7上设置静态ARP表项不成功,是我的电脑有多个接口,它设置到另外一个接口上了,指定接口IP时设置出错了。另外一台电脑只有一个接口启用,就设置成功了:)
短消息通知评论者
[4楼]
xz8513837051
2009-12-11 19:29:55
嗯!我前几天我碰到这个问题!
刚开始还可以通过绑定IP与MAC的方法上网,可是过了一段时间,这种方法就不行了!
无论是绑定还是清除ARP表,都会出现下列错误!不知是什么原因。
“ARP 项删除失败: 请求的操作需要提升。”
我用的WIN7系统,后来我就直接下载了金山ARP防火墙就OK了!
绑定了网关和它的MAC地址就行了!
刚开始还可以通过绑定IP与MAC的方法上网,可是过了一段时间,这种方法就不行了!
无论是绑定还是清除ARP表,都会出现下列错误!不知是什么原因。
“ARP 项删除失败: 请求的操作需要提升。”
我用的WIN7系统,后来我就直接下载了金山ARP防火墙就OK了!
绑定了网关和它的MAC地址就行了!
博主回复:
arp欺骗是比较讨厌,有时候一些办法就是不凑效。
谢谢推荐金山ARP防火墙,我也下载一个。
http://www.orsoon.com/Soft/7340.html
2009-12-13 13:01:08
短消息通知评论者
[7楼]
sinojelly
2009-12-13 13:21:06
我安装金山ARP防火墙之后,发现打开Linux虚拟机时,它拦截了很多本机对外的ARP***包,虚拟机无法上网,猜想ARP防火墙把虚拟机的包全拦截了,关闭本机对外的***拦截,OK了。
短消息通知评论者
转载于:https://blog.51cto.com/future2008/243941