系统集成论坛
标题:
遭遇ARP欺骗的处理办法
[打印本页]
作者:
IT民工
时间:
2009-12-12 14:14
标题:
遭遇ARP欺骗的处理办法
今晚发现网络极不稳定。
插上网线,就能ping通两三次,然后就ping不通了。
C:\Windows\system32>arp -a
接口: 192.168.1.100 --- 0xc
Internet 地址 物理地址 类型
192.168.1.101 00-0b-6a-d5-42-c0 动态
192.168.1.102 00-01-6c-ac-ab-15 动态
192.168.1.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.252 01-00-5e-00-00-fc 静态
接口: 192.168.229.1 --- 0x10
Internet 地址 物理地址 类型
192.168.229.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.252 01-00-5e-00-00-fc 静态
接口: 192.168.124.1 --- 0x12
Internet 地址 物理地址 类型
192.168.124.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.252 01-00-5e-00-00-fc 静态
C:\Windows\system32>ping 192.168.1.1
正在 Ping 192.168.1.1 具有 32 字节的数据:
来自 192.168.1.1 的回复: 字节=32 时间=2ms TTL=64
来自 192.168.1.1 的回复: 字节=32 时间=1ms TTL=64
来自 192.168.1.1 的回复: 字节=32 时间=1ms TTL=64
请求超时。
192.168.1.1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 3,丢失 = 1 (25% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 1ms,最长 = 2ms,平均 = 1ms
C:\Windows\system32>
C:\Windows\system32>
C:\Windows\system32>arp -a
接口: 192.168.1.100 --- 0xc
Internet 地址 物理地址 类型
192.168.1.1
00-01-6c-ac-ab-15
动态
192.168.1.101 00-0b-6a-d5-42-c0 动态
192.168.1.102
00-01-6c-ac-ab-15
动态
192.168.1.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.252 01-00-5e-00-00-fc 静态
接口: 192.168.229.1 --- 0x10
Internet 地址 物理地址 类型
192.168.229.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.252 01-00-5e-00-00-fc 静态
接口: 192.168.124.1 --- 0x12
Internet 地址 物理地址 类型
192.168.124.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.252 01-00-5e-00-00-fc 静态
分析上面数据可知,ping不通是因为我的ARP表被192.168.1.102的电脑欺骗所致。
出现这种情况,如果用arp -d清除ARP缓存之后,就能上网一会,然后又不行了。
首先想到的解决办法,就是在我的电脑上设置静态ARP表项:
arp -s 192.168.1.1 00-19-e0-d2-61-da
我的Win7电脑上没有设置成功(另外一台Win7电脑能设置成功)。
没办法,我用arp -d的方式断断续续的操作路由器,安全设置->防火墙设置/MAC地址过滤中,
打开了路由器防火墙、MAC地址过滤规则,然后把192.168.1.102电脑的MAC地址放置在过滤列表中。
然后,问题就解决了。(我把102对应的 IP与MAC绑定->ARP映射表中的表项也删除了,不过这个对解决问题应该没什么帮助。)
作者:
workers2
时间:
2009-12-14 08:56
这个帖子我半个月前就回复过了,你可以看一下这个连接。
http://bbs.xtjc.com/thread-2410-1-1.html
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1