我估计是局域网内有人用小型路由器当交换机用,且小型路由器没更改网关设置,导致小型路由器的网关(默认为192.168.1.1)与主路由器的网关一样,ARP防火墙会自动搜索一个网关为192.168.1.1的MAC地址与之匹配并进行绑定,如果搜索到的正是小型路由器的网关与MAC并进行绑定,你便上不成网,发生丢包现象。解决办法即看有没有人用小型路由器,有的话更改一下其网关设置(比如192.168.100.1等)可解决问题,如果没有则可能是中ARP 欺骗木马了,只是你就要进行杀毒了,杀不了重装系统一般可解决。至于网关的IP和MAC你得查看路由器的设置,或是在一台可上网电脑上运行arp -a查看IP为192.168.1.1(实例)的MAC为多少,对于电脑可以运行ipconfig /all 、arp -a 、或通过网络连接查看详细信息得到ip和mac地址。预防可以通过电脑的IP和mac双向绑定,即客户端设立静态IP和路由器绑定各个客户机的mac地址,并绑定网关地址将其设置为静态,比如在命令提示符下输入arp -s 192.168.1.1 00-3c-50-00-c9-26 (192.168.1.1为网关地址00-3c-50-00-c9-26为网关MAC),这样可预防arp攻击。
受到ARP攻击是你的电脑所在局域网中的其它电脑中了ARP病毒,中了ARP病毒后它会不断地向其它同一网络的电脑发现攻击,个人建议你用360ARP防火墙定位一下那个电脑发起的攻击。找到后查杀那台电脑的病毒就可以了,希望能帮到你。
预防ARP,可以在路由上绑定各个主机的mac地址。
也可以在每个主机绑定网关地址。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024