查看完整版本: 单位内网里有ARP欺骗但查不到是哪台电脑？

楼上都在用360啊，我也在用，lz也去下一个吧

换个角度说

一个单位的微机管理一般从几个方面入手的

1、对于人员使用的约束
2、技术手段
这样基本能共保障网络安全运行，若人员规定不够，只有技术是不够的:tongue

ARP防火墙或者ARP追踪工具都能找到攻击源，如果不太懂这个，你就装个360安全卫士，里面有ARP防火墙，具体你看看设置，可以追踪攻击源的，建议把IP全部改成手工设置，在路由器里一一分配，这样ARP就没法劫持修改IP了，可以说少了不少的麻烦啊

其实有个小发现ARP欺骗的机器在交换机上亮灯闪烁的频率和其他的正常使用网络的机器不一样。仔细一看就能看出来。

呵呵

下载个arp工具试一下，嗅觉收集器什么的，很好用啊。

*** 作者被禁止或删除 内容自动屏蔽 ***

ARP（Address Resolution Protocol）是TCP/IP协议中用来解析网络节点地址的底层协议。网络中流传的ARP病毒或恶意软件利用ARP机制进行地址欺骗。最常见的ARP问题可以分为如下三种类型：
    1) 网关或服务器IP欺骗：利用ARP机制，冒用局域网中的网关或其他服务器IP地址，把正常应该传给网关或服务器的数据流引向进行ARP欺骗的计算机，从而造成网络中断或时断时续，或数据丢失。
    2) 隐蔽盗用IP：利用ARP机制，在对方不知情的情况下盗用他人IP，进行恶意网络活动，由此可进行各种侵权操作。
    3) 强行占用IP：利用ARP机制，攻击他人IP，最终达到占用他人IP，由此进行各种恶意或侵权操作。
ARP克星在全网内建立真实的地址解析表并分发到每一个被管理的网络节点。在网卡驱动层过滤每一个数据包，它不仅能够识别和禁止ARP欺骗，更能准确的定位哪个IP节点、进程和登录账号是ARP欺骗的源头，从而彻底解决ARP攻击的问题。
智能网全——ARP克星解决方案：
1. 拦截ARP攻击：
A. 在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全；
B. 在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦。
2. 拦截IP冲突。在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响；
3. 安全模式。除了网关和安装客户端接受保护的节点外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率；
4. ARP数据分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器；
5. 追踪攻击者。发现攻击行为后，自动快速锁定攻击者IP地址；
6. ARP病毒精确定位。发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序；
7. ARP缓存保护。防止恶意程序篡改本机ARP缓存。
8. 自身进程保护。防止被恶意软件终止。

介绍一个工具   sinffer  找个绿色版的，很好用！

360的ARP防火墙就可以查到源IP是多少 不过有时候也不准

arp欺骗确实烦人，而且自己的隐私会被别人看到，一般去找网管比较好吧

你有安装360么？那个上面有个arp防火墙，打开后攻击源的ip和mac都能查到

给每个机器都打下APR补丁 就可以了 不过也有可能是路由中 ARP了

彩影好用啊 我们学校网管用这个 查出来不少呢 最好找个破解版的。免费斑的不好用

360安全卫士是行得通的   只是效果不是太好
便足以应付了     因为它实用

这个很难把，现在的限速工具都有欺骗功能，拦截住就好了

arp -a 先看看。应该就能看到对应IP和MAC。最好下个监控的，想念当年的冰河。

建议用dos命令中的 arp 进行物理地址的绑定。arp-s  157.55.1.2 00-aa-62-c6-09-e0
前面是你的ip后面是你的网卡物理地址！

估计是有人在进行ARP攻击，估计是伪装IP进行的攻击，安装个360防火墙，它能够放置ARP攻击

我就是使用360的防止ARP欺骗功能防治了ARP病毒的，你也可以试试，可以查到哦具体ip的。

网上有很多工具可以防的，360就可以。自己去看看吧。