APR欺骗

aiyoyo

更新了防火墙之后每隔2秒钟报告一次发现ARP欺骗，这到底什么情况啊。有必要理它吗

jjx01

有人用P2P终结者之类的....

aiyoyo

我是家庭用户啊……


需要设置成无视ARP欺骗吗

minichaos

家里用开啥ARP……铁通？

猫?魔铃

家庭用户？用啥？ADSL？这样的话不应该有什么被ARP攻击的可能。我们铁通不使用ARP攻击这么原始的方式，谢谢
ARP问题也有两种，你攻击，你被攻击，ARP防火墙是默认两种都杀的，如果你不可能被攻击，那就是你在攻击，你中毒了……
看看防火墙记录上具体怎么写的

[ 本帖最后由 猫?魔铃 于 2009-1-23 10:12 编辑 ]

交友菊花

LS是铁通的？妹子否？

applegreen

张总 j老爷看着你呢

交友菊花

原帖由 applegreen 于 2009-1-23 12:52 发表
张总 j老爷看着你呢

没啥。。。我只是想问点内幕而已。。真的。。

aiyoyo

时间                                                            IP 地址                                                         源 MAC 地址                                                     冲突 MAC 地址                                                   规则名称                                                        
2009-01-24 21:11:59                                             192.168.1.1                                                     0-a-eb-c7-de-4a                                                 0-1e-10-2c-63-c3                                                ARP Rule                                                        
2009-01-24 21:11:58                                             192.168.1.1                                                     0-a-eb-c7-de-4a                                                 0-1e-10-2c-63-c3                                                ARP Rule                                                        
2009-01-24 21:11:57                                             192.168.1.1                                                     0-a-eb-c7-de-4a                                                 0-1e-10-2c-63-c3                                                ARP Rule                                                      





几乎都是这样的，有N条。

我是电信2M宽带。


用不用开启ARP防御？

猫?魔铃

這啥防火牆啊，為啥我看不懂這記錄……或者你可以換360的ARP防火牆試試，至少那記錄比較人性一些，易於理解。估計換了就沒問題了- -
關鍵的問題是你是怎麼上網的，如果是ADSL，而且還是只有你一個人用，直接插的貓……那就不可能被 ARP攻擊中。如果是路由分享的話，才會有ARP的可能。故意的或者是中了毒.
192.168.1.1這地址如果是直接插的貓，就是那貓的地址，如果是接了路由，那就是路由的地址。
路由和網卡之間也是有ARP互相交流的，也有可能被誤認是ARP攻擊。我總覺得你這是設置的問題。

minichaos

楼主是不是经常不关机……