网内ARP泛滥，但arp -f绑定网关MAC地址貌似没用啊！用iptables吗？

lenovo218

如题

用arp -a > /eth/ethers  ..............等绑定了网关MAC
用ARP查看，标志是CM说明绑定成功了

可网络还是比较慢（接到arp泛滥的网络，网速正常），难道arp表还在被刷新吗？

高手们指点下有啥办法？iptables吗？

[ 本帖最后由 lenovo218 于 2008-9-11 10:15 编辑 ]

剑次狼

你只是绑定了本地的，网关那没绑定你的MAC自然会被人刷了

lenovo218

原帖由 剑次狼 于 2008-9-11 10:15 发表
你只是绑定了本地的，网关那没绑定你的MAC自然会被人刷了

啊？？
就是说网关的缓存，被病毒刷成了错误的MAC，本来是给我的包却跑到那个错误的MAC了，是这么理解吗？

honckly

如何能清除 ？？？

lenovo218

嗯？楼上说清除什么？

剑次狼

原帖由 lenovo218 于 2008-9-11 10:41 发表


啊？？
就是说网关的缓存，被病毒刷成了错误的MAC，本来是给我的包却跑到那个错误的MAC了，是这么理解吗？

正解。
你的网卡会再次寻求数据包反馈联系网关，网关刷新出你的正确MAC地址将数据包重新发你。

剑次狼

原帖由 honckly 于 2008-9-11 12:33 发表
如何能清除 ？？？

arp -d删掉你绑定那条被。

lenovo218

原帖由 剑次狼 于 2008-9-12 00:16 发表

正解。
你的网卡会再次寻求数据包反馈联系网关，网关刷新出你的正确MAC地址将数据包重新发你。

那～～～～～Windows下的AntiARP，并没有在网关帮定客户机的MAC，上网速度却能基本保持未被攻击时的速度，难道这个软件也不断的向网关刷我的正确MAC吗？

我这儿网关没密码，绑不成阿，还有什么办法？

maitr

没错，AntiARP 就是那样做的。

没太多好办法了，技术上，既然不能设置静态ARP表，只好换用3层交换机，划分VLAN分隔广播域，成本是个问题。

或者提取发送ARP欺骗那台电脑的MAC地址，去交换机上查MAC地址表，找到他的网线插在哪个端口，剪掉水晶头
家用交换机的话就只能挨个拔网线来尝试了