路由器一直在发送ARP请求广播
最近公司局域网网速明显降低,但还可以勉强上,抓包后发现路由器一直在发送ARP请求包,平均每秒20多个,如图
怀疑是中了ARP攻击,但网络主管说没问题,是电信修改过线路的问题,到底是什么情况,如果受到攻击,要怎么解决?
是路由器开了arp防护之类的功能吧,你在路由器设置网页上关闭就可以了。追问
确实是应为这个原因,路由器要以一定的频率发送arp广播确定有没有arp欺骗。但是关闭路由器上的arp防护后,还是发现有几台机子会连续发arp广播报文,频率不是很高,每秒4,5条,这会不会是这些机子arp防火墙功能造成的呢?
追答也是这个道理,arp防护就是不断发arp回应报文,让别人知道自己的存在,防止有人冒充你。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2013-05-22
可以修改网关,每个机器都填上IP地址!追问
mac 和 ip都确定是路由器的,这台路由器下边连着150多个终端(包括手机和电脑),现在问题是还搞不清到底是什么状况,是中毒还是网络那里出现了冗余。
追答你公司肯定不是PPPOE拨号的吧!
追问不是,电信联通双线光纤
追答我说的是你公司内部结构设置 双线光纤应该给你的是固定IP?
追问是有固定的ip,内部路由器做DHCP直接上网
追答建议弄PPPOE可以有效防止ARP攻击的
第2个回答 2013-05-22
有专杀工具,你等上去看是哪个IP地址发的,直接拔线就是了追问
mac 和 ip都确定是路由器的,这台路由器下边连着150多个终端(包括手机和电脑),现在问题是还搞不清到底是什么状况,是中毒还是网络那里出现了冗余。
相似回答