日期:2014-05-17  浏览次数:21005 次

局域网总受到ARP断网攻击,导致网络时断开。求解找出攻击源和彻底解决办法!
如题,我在的局域网总受到ARP断网攻击,导致网络时断开。
我试了多种方法找出攻击源,但由于其IP和mac均伪装,一时无法查出攻击源。
1.我用nbtscan查出局域网活动电脑的IP及mac
2.用windump抓包如红色字体下述:
 arp who-has 192.168.1.1(ff:ff:ff:ff:ff:ff) tell 192.168.1.200
 arp reply 192.168.1.1 is-at f4:ec:38:25:f2:60
 arp reply 192.168.1.1 is-at 8c:21:0a:f1:87:7c
 arp reply 192.168.1.1 is-at d8:5d:4c:68:6a:58
 arp reply 192.168.1.1 is-at 00:0f:e2:61:0a:21
... ...


最后一个mac才是局域网路由器的,前面的3个伪装的mac经与用nbtscan查出的mac并没有。

请教各位大侠,有没有能够确认攻击源真实mac的方法?
另外,这种有没有可能是局域网外部的攻击?
解决局域网内部arp攻击,通过绑定静态的IP-MAC是否就能彻底杜绝隐患(除了arp防火墙)?

arp?断网攻击?局域网?防火墙

------解决方案--------------------
可以负责的说,ARP攻击只能在内网进行 (楼主没听说过互联网也有ARP攻击的吧)

为每台PC进行 IP-MAC 绑定即可