系统集成论坛

标题: 遭遇ARP欺骗的处理办法 [打印本页]

作者: IT民工    时间: 2009-12-12 14:14
标题: 遭遇ARP欺骗的处理办法
今晚发现网络极不稳定。


插上网线,就能ping通两三次,然后就ping不通了。


C:\Windows\system32>arp -a

接口: 192.168.1.100 --- 0xc
    Internet 地址                 物理地址                            类型
    192.168.1.101                 00-0b-6a-d5-42-c0         动态
    192.168.1.102                 00-01-6c-ac-ab-15         动态
    192.168.1.255                 ff-ff-ff-ff-ff-ff         静态
    224.0.0.252                     01-00-5e-00-00-fc         静态

接口: 192.168.229.1 --- 0x10
    Internet 地址                 物理地址                            类型
    192.168.229.255             ff-ff-ff-ff-ff-ff         静态
    224.0.0.252                     01-00-5e-00-00-fc         静态

接口: 192.168.124.1 --- 0x12
    Internet 地址                 物理地址                            类型
    192.168.124.255             ff-ff-ff-ff-ff-ff         静态
    224.0.0.252                     01-00-5e-00-00-fc         静态

C:\Windows\system32>ping 192.168.1.1

正在 Ping 192.168.1.1 具有 32 字节的数据:
来自 192.168.1.1 的回复: 字节=32 时间=2ms TTL=64
来自 192.168.1.1 的回复: 字节=32 时间=1ms TTL=64
来自 192.168.1.1 的回复: 字节=32 时间=1ms TTL=64
请求超时。

192.168.1.1 的 Ping 统计信息:
        数据包: 已发送 = 4,已接收 = 3,丢失 = 1 (25% 丢失),
往返行程的估计时间(以毫秒为单位):
        最短 = 1ms,最长 = 2ms,平均 = 1ms

C:\Windows\system32>
C:\Windows\system32>
C:\Windows\system32>arp -a

接口: 192.168.1.100 --- 0xc
    Internet 地址                 物理地址                            类型
    192.168.1.1                     00-01-6c-ac-ab-15         动态
    192.168.1.101                 00-0b-6a-d5-42-c0         动态
    192.168.1.102                 00-01-6c-ac-ab-15         动态
    192.168.1.255                 ff-ff-ff-ff-ff-ff         静态
    224.0.0.252                     01-00-5e-00-00-fc         静态
接口: 192.168.229.1 --- 0x10
    Internet 地址                 物理地址                            类型
    192.168.229.255             ff-ff-ff-ff-ff-ff         静态
    224.0.0.252                     01-00-5e-00-00-fc         静态

接口: 192.168.124.1 --- 0x12
    Internet 地址                 物理地址                            类型
    192.168.124.255             ff-ff-ff-ff-ff-ff         静态
    224.0.0.252                     01-00-5e-00-00-fc         静态


分析上面数据可知,ping不通是因为我的ARP表被192.168.1.102的电脑欺骗所致。


出现这种情况,如果用arp -d清除ARP缓存之后,就能上网一会,然后又不行了。


首先想到的解决办法,就是在我的电脑上设置静态ARP表项:
arp -s 192.168.1.1 00-19-e0-d2-61-da


我的Win7电脑上没有设置成功(另外一台Win7电脑能设置成功)。
没办法,我用arp -d的方式断断续续的操作路由器,安全设置->防火墙设置/MAC地址过滤中,
打开了路由器防火墙、MAC地址过滤规则,然后把192.168.1.102电脑的MAC地址放置在过滤列表中。


然后,问题就解决了。(我把102对应的 IP与MAC绑定->ARP映射表中的表项也删除了,不过这个对解决问题应该没什么帮助。)
作者: workers2    时间: 2009-12-14 08:56
这个帖子我半个月前就回复过了,你可以看一下这个连接。http://bbs.xtjc.com/thread-2410-1-1.html




欢迎光临 系统集成论坛 (http://bbs.xtjc.com/) Powered by Discuz! X3.1