3,581
社区成员
发帖
与我相关
我的任务
分享二级路由器遭受来自一级路由器下用户的ARP断网攻击
环境是这样的:公司的一级路由器 指定了IP地址和MAC地址,我无法修改,我购买了二级路由器,克隆了MAC地址,开始的时候可以正常上网,后来有个在一级路由器的家伙不知道开了什么东西,不停的对我进行arp断网攻击。
单机直接连接一级路由器开启360反arp 提示有伪装192.168.0.123(一级路由器网关)的攻击,追踪是IP:192.168.0.100 MAC:18:03:73:44:55:1f
连上2级路由器后,速度就奇慢,想请教一下有没有200元一下的,可以反上级网络的arp攻击的路由器或者,有什么办法可以在二级路由反一级路由下发起的arp攻击。
暂时我这么想的笔记本连接1级路由,开无线共享,路由器搭设网桥?可行吗。但是这样除了笔记本外,其他电脑网速会不会卡和慢。
感谢第一个帮我能够解决的人!!!!帮你充10元话费或者10个QB
单机直接连接一级路由器开启360反arp 提示有伪装192.168.0.123(一级路由器网关)的攻击,追踪是IP:192.168.0.100 MAC:18:03:73:44:55:1f
连上2级路由器后,速度就奇慢,想请教一下有没有200元一下的,可以反上级网络的arp攻击的路由器或者,有什么办法可以在二级路由反一级路由下发起的arp攻击。
暂时我这么想的笔记本连接1级路由,开无线共享,路由器搭设网桥?可行吗。但是这样除了笔记本外,其他电脑网速会不会卡和慢。
感谢第一个帮我能够解决的人!!!!帮你充10元话费或者10个QB
...全文
请发表友善的回复…
发表回复
l1000x 2014-12-06
- 打赏
- 举报
以上后经测试,可以绑定wan口的ip,但无法防止wan口的arp欺骗
l1000x 2014-11-19
- 打赏
- 举报
受此启发:http://bbs.csdn.net/topics/310031105
l1000x 2014-11-19
- 打赏
- 举报
刚琢磨出来的,
同样利用双向绑定原理。一级路由器绑定二级路由器后,以TL-WR880N为例,二级路由无法直接绑定一级路由的mac(提示IP地址和当前LAN不在同一子网。)可利用修改路由器IP地址先将二级路由改为一级路由同一子网,绑定后再改回来。自测可防止arp攻击
回炉重造,学习编程中。。。 2013-07-17
- 打赏
- 举报
找到根源了,你没法收拾他的机器,那就没办法了,让网管去给他杀杀毒就可以解决的。
hzz741 2013-07-13
- 打赏
- 举报
我找到攻击源了,也知道那个人是谁,知道攻击者的mac地址IP地址,但是我们是客他是主,不方便交涉,也不合适攻击他,现在暂时的是将一台电脑作为接入点,让另外2台笔记本上的网。希望求一款能让路由器本身抵抗arp攻击的办法。
vinrea 2013-07-11
- 打赏
- 举报
最直接的思路是直接找到攻击源
如果一级路由器是可管理的,
去路由器上面看看MAC地址表,找到来源IP,进而根据IP地址找到攻击源
思科设备的话是sh mac-address | in 1803.7344.551f
如果它是在进行ARP攻击,应该会找到2个IP地址,1个是假的,另一个是真的
