作者:Gala彬 | 来源:互联网 | 2023-05-19 05:12
公司内网有几台电脑每天就无缘无故掉线,修改MAC地址能管一段时间,过后又这样。在路由器上做了IP和MAC绑定,那几台有问题的电脑上也做了arp静态绑定,路由器上也开启了ARP攻击防御,但是还是没
公司内网有几台电脑每天就无缘无故掉线,修改MAC地址能管一段时间,过后又这样。
在路由器上做了IP和MAC绑定,那几台有问题的电脑上也做了arp静态绑定,路由器上也开启了ARP攻击防御,但是还是没用,有时用arp -d清理一下又能管一段时间,还是不能彻底解决,我用tracert -d www.baidu.com看了下路由表,下一跳也是192.168.1.1,arp -a也看了一下,arp表也没问题,对应网关的IP和MAC也没问题,抓包也看了,找了几条数据看了下,没有IP和MAC不对应的数据,路由器上的日志也看了,没有报ARP攻击的,但就是上不了网。
公司有50多台PC,内网的环境是一个企业级路由器H3C ER5200接外网,下面分了两根线,一根连接华硕的无线路由器做无线网用,另一根连交换机,下面再接了三个交换机连接公司所有的电脑,每天一到中午或者下午,连接公司的三个交换机中有一个交换机连接的几台电脑,就突然一下上不了网,有时是他们几个人当中的某一两个,有时几个人一起没网,那个交换机上连了20台PC左右,但出问题的总是那几个人,这个怎么解决啊
13 个解决方案
,看了,没有IP冲突,电脑上什么错误都没报,就是直接断网了
arp...
我公司的电脑, 安装了个防火墙, 开启防 ARP 欺骗, 就可以看到有一个内网的ARP 攻击, 很频密.... 一分钟左右一次...
幸好公司电脑不多, 大家都用的静态IP ,
所以发现是那个连在网络里面的无线路由在搞鬼.....
在出问题的电脑上用arp -a看,看路由的MAC,应该是被改了,看看假冒者的MAC,然后查查这个MAC属于哪一台设备就行了,这个是最基础的做法啊。
这个应该是用软件搞的吧,什么网络剪刀手,p2p终结者之内的。。这个我在宿舍也弄过。。把一栋楼搞的网断了,开五黑的集体掉线,但是这种软件用360追踪一下还是可以追踪得到的。
是不是有人用wifi路由器的时候,手工设置了wifi路由器的mac,而且这个mac地址恰好是用的你们公司电脑的mac?