###
ARP 欺骗分为二种,一种是对路由器 ARP 表的欺骗,另一种是对内网 PC 的网关欺骗。其原理为:
ARP 协议是建立在信任局域网内所有节点的基础上,虽然高效但并不安全。ARP 协议是一种无状态的协议,他不会检查自己是否发过请求,也不管应答是否合法,当接收到目标 MAC 地址是自己的 ARP 广播报文,都会接收并更新缓存,这就为 ARP 欺骗提供了可能。
###
现象:
1、ip无法访问,断断续续的可以ping通。
2、arp -a查询,该ip未绑定在相应的mac地址上,或多个ip使用一个mac地址(这种的少见,我只在我这边见到过,并且mac地址看着不像是实际的mac地址)。#如果是多个mac地址在一个ip上为ip冲突,重新配置ip即可。
解决办法:
永久方法:
方法一:找到这台中病毒的机器,进行杀毒。(在局域网内一台台电脑拔了网线试试)
方法二:通知当地管理网络的,添加ip与mac地址的静态绑定。
相对临时方法:
#方法局限性:只能对本服务器或本电脑有效,在一些环境下适用。
1、利用arp -s ip mac地址,进行本机内的路由表的mac地址静态绑定。此为临时操作,重启后会失效。
2、将1中的arp -s的语句写入开机自启动文件中。linux中是/etc/rc.local。 windows方法如下:
(1)win+ R 然后输入shell:Startup,回车
(2)在该目录下创建.bat文件将语句写入即可,由于会改变系统的启动配置,所以可能会弹出告警,允许该次即可。
(3)然后重启测试。
临时方法:
arp -d -a 清除所有缓存,可正常使用一会。如果未根治,过一段时间又不行了。