局域网内arp病毒

veronicaoo

最近已经把局域网内大部分机器搞的无法连接网络，但是我的机器却总能连接，连偶尔断网都不存在，我的系统是ubuntu 。是因为还没有攻击到我，还是linux能够侥幸，还是本来可能就是我是源头？心里很不没底

fireflycn

应该不是源头。
如果局域网蛮小，装一个防arp的，应该能找到源头。
我们的局域网里经常有arp攻击，有时候太猛了，用windows直接就死机。
貌似是因为用风云防火墙的缘故，太猛的攻击让风云防火墙处理不过来了。
arp好像也会影响Linux的。

chenxingchen

弱问如何判断谁是源头？如何判断自己是不是源头呢？Windows、Linux环境我都不知道如何做。

CHII

linux 环境下我不清楚，windows 下我用 Anti ARP Sniffer 2.0 保护自己，被攻击的时候会有包含攻击者 MAC 地址的提示，然后用 Net Tool X 扫描 IP 段，看哪个 IP 符合这个 MAC

jarryson

linux下一样会受到影响的.我在学校windows下和linux下一样都会掉线.一是鄙视那些病毒.二是鄙视那些用特殊软件的人.比方什么网络剪刀手的啊..

linux下反正可以绑定什么网关的mac地址,然后禁用arp服务..

我们这里为了防止arp病毒攻击,所以网关都是以快于病毒机器的速度发送arp广播的....

LICQ

抓包，看哪台主机疯狂发送arp报文，查找对应mac地址主机

yankaiqian

windows下面可以试试：
arp -a

看看输出结果是否正常。

drivel

Post by fireflycn
应该不是源头。
如果局域网蛮小，装一个防arp的，应该能找到源头。
我们的局域网里经常有arp攻击，有时候太猛了，用windows直接就死机。
貌似是因为用风云防火墙的缘故，太猛的攻击让风云防火墙处理不过来了。
arp好像也会影响Linux的。

我这里也有ARP欺骗，但是Win的主机受影响，我的Debian没任何影响