99问答网
所有问题
为什么用arp /a查看到,路由器的物理地址与局域网内的一台电脑的物理地址一样
想知道怎么解决 限流P2P用过了,防火墙装过了,还是没有用,周末大家不在的时候才能体念一下什么是宽带,平时都是窄带。
举报该问题
推荐答案 2008-12-04
首先说明,以下内容是我一个字一个字打出来的,不是在网上复制的,纯属原创:
这个问题我觉得你应该仔细分析一下,从你的描述看来,我得出以下假设:
1、你路由器的MAC地址表有部分客户机的静态绑定;
2、你每台客户机都作了“arp -s 网关ip 网关mac”的静态绑定;
3、某台机器掉线时它的arp表里的网关的IP-MAC是正确的,而路由器里对应该客户机IP的MAC地址不正确。
基于以上三点假设,为什么有的客户机还是会掉线呢?如果你理解了ARP协议,这就很好解释了。比如你某台客户机中了ARP欺骗病毒,那么该机会每隔一段时间对该网段内所有IP进行一次扫描,比如你的IP是192.168.0.1-192.168.0.254,那么中病毒的电脑会对这254个IP地址分别发送一个ARP Response消息(也可能是多个指向广播地址的ARP Response消息),这个消息可以更新所有这254台电脑的ARP表,更改的结果是所有电脑的ARP表内IP是网关的IP,而MAC地址却是中病毒的电脑的MAC地址。这个病毒之所以设计成这样是因为这样可使这个网段内所有的流量通过中病毒的那台主机,然后再通过路由器,专业术语叫做“man in the middle”,也就是中间人攻击,此举可以盗取该网段所有密码信息(因为所有流量都通过了中病毒主机,所以它可以任意监听感兴趣的信息并加以记录)。
现在再说你的情况,你的每台客户机都作了静态绑定,所以它们不受这个ARP Response消息的影响。(前提是你的客户机都是WinXP及以上的操作系统,WinXP以下的系统不能创建永久的静态绑定,也就是说就算你绑定了,隔一段时间后绑定信息会超时)。但是据你所说你在路由器上只绑定了部分客户机的IP-MAC,那么问题就出来了。比如说你在路由器上绑定了192.168.0.1-192.168.0.200的客户机的IP和MAC,那么在路由器接收到刚才所说的ARP Response消息时,会把192.168.0.201-192.168.0.254之内的所有IP所对应的MAC绑定为中病毒电脑的MAC。这时,这54个IP地址所对应的客户机可以正常的找到路由器,但是路由器却不能正确地找到该客户机,也就是说通信只能从客户机到路由器,不能从路由器到客户机。所以你的部分客户机无法上网。
解决办法是:
1、所有客户机静态绑定网关,网关路由器绑定所有客户机的IP-MAC。
2、在局域网内的某台电脑上安装Sniffer_Pro或者OmniPeek等协议分析软件(也就是俗称的抓包软件),然后在连接这台电脑的交换机端口上配置port mirror,如果是傻瓜交换机,那么你就在这个端口上接一个集线器(一定要是集线器,物理层设备),然后把装OmniPeek的电脑接到这个集线器上,然后抓包分析。当你看到某台机器没有发出ARP Request却收到了ARP Response,那么发送ARP Response的主机的MAC地址就是种病毒的电脑的MAC地址。有了MAC地址就可以找到种病毒的电脑了。
温馨提示:答案为网友推荐,仅供参考
当前网址:
http://99.wendadaohang.com/zd/XXOBttOt.html
其他回答
第1个回答 2008-12-04
arp网关欺骗,就是arp中毒,就是说那台机子复制了网关的mac,当那台机子关机或拔了网线的,网速就会恢复,当那台机子开机的时候,所有机子上网就得要经过中毒的机子,而其它机子网速的快慢要看中毒机子处理的快慢,如果存在arp攻击,病毒主机就会不断的发送arp数据包给其它机子以造成网络拥挤,而且病毒主机还会拦截其它机子发送出去的arp数据包,就是所说的掉网了
第2个回答 2008-12-04
那台电脑应该是复制了路由器的MAC,这是为了对付宽带运营商防止一号多带的情况的,如果你不是用得家用宽带就建议你不要用路由器了,改用交换机吧,这样不会分流量。
第3个回答 2008-12-03
使用金山ARP防火墙
相似回答
...
物理地址
后
,arp
-a后显示静态 而我
用局域网内的
答:
169地址属于电脑没有正常接入网络时,由电脑系统自己分配的地址,可以应用于两台电脑直连的网络
,专业的说法是局域网内找不到DHCP服务。而你的情况显然属于没有正确接入网络,可能的原因是:线路连接不正确、电脑系统故障(比如放火墙阻挡)、设备接口故障(换一个路由lan口即可识别)、电脑网卡故障。
路由的
mac
地址
突然变成内网其他主机的mac地址
答:
举个例子,获得
局域网内
某台主机的MAC地址,比如想得到局域网内名为TARGET主机的MAC地址,先用PING命令:PING TARGET,这样在我们主机上面的ARP表的缓存中就会留下目标
地址和
MAC映射的记录,然后通过ARP A命令来查询ARP表,这样就得到了指定主机的MAC地址。最后
用ARP
-s IP 网卡MAC
地址,
命令把网关的IP地址和它的MAC地址...
ARP
-
A查看
IP问题
答:
。2.先用扫描器扫描下整个网段,然后
用ARP
-A命令,可以
看到,
有一台机器的MAC
地址和
网关的MAC地址是一样的,这台机器就是中ARP病毒的机器,再根据平时的统计找到这台机器即可。 3.可以到交换机上看,多个重复的MAC地址说明有ARP欺骗现象。4.nbtstat -a/-A IP这个也不错。
在cmd 运行
arp
/a后出现192.168.1.1 F4-EC-38-27-91-80和192.168.1.100...
答:
第一个是
路由器的,
第二个是你自己
电脑的
。
cmd 后输入
arp
-a得到
的物理地址与
输入ipconfig/all得到的物理地址不一...
答:
arp
得到的是网络内其他设备的mac
地址,
你图上显示的是192.168.0.1也就是
路由器的
mac地址,而ipconfig /all得到的是本机网卡的mac地址,你图上显示本机的IP是192.168.0.100,所以会不
一样,
因为根本就不是一块网卡嘛。
局域网ARP
问题
答:
由于
局域网的
网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC
地址,
这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的
ARP
欺骗。2.网络执法官利用的就是这个原理!在网络执法官中,要想限制某台机器上网,只要点击"网卡"菜单中...
哪个才是真
的物理地址
?
答:
用ipconfig/all显示的是本机
的物理地址,
而
用arp
-a显示的是网关(
路由器
)的物理地址。
什么用
ipconfig/all
和arp
-a 显示
的物理地址为什么
不
一样
呢
答:
ipconfig /all 显示的是你自己的物理地址
arp
-a显示的是连接到你电脑上机器物理地址,一般是网关
的物理地址,
所以当然不一样了!
计算机硬件
答:
这是你
路由器的
MAC地址 又叫
物理地址
MAC地址就是在媒体接入层上使用的
地址,
也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。MAC
地址与
网络无关,也即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,都有相同的MAC地址,它由厂商写在网卡的BIOS里。MAC地址可采用6字节...
大家正在搜
查看本地arp缓存
arp—a查看不了
arp怎么看
查看本机arp
arp软件是个什么软件
如何查看交换机arp
arp是什么意思啊
ping arp
arp-a