我们安装360arp防火墙记录下00-21-27-70-70-2c在攻击。用网络协议分析软件 发现arp:response 192.168.1.1 at 00-21-27-70-70-2c这样的记录很多 而我们实际网关的mac地址为00-1d-0f-66-3e-c0。很显然有人在伪造网关。我想问的是 我们如果查出是谁在发这个arp响应包，如何查出它的ip地址。在我们的路由器中同样记录：IP绑定冲突: LAN 中MAC地址为 00-21-27-70-70-2C 的主机尝试使用IP地址 192.168.1.1.（注：我们局域网内部通过路由器...

我们安装360arp防火墙记录下00-21-27-70-70-2c在攻击。用网络协议分析软件\r\n发现arp:response 192.168.1.1 at 00-21-27-70-70-2c这样的记录很多\r\n而我们实际网关的mac地址为00-1d-0f-66-3e-c0。很显然有人在伪造网关。我想问的是\r\n我们如果查出是谁在发这个arp响应包，如何查出它的ip地址。在我们的路由器中同样记录：IP绑定冲突: LAN 中MAC地址为 00-21-27-70-70-2C 的主机尝试使用IP地址 192.168.1.1.（注：我们局域网内部...

arp是这样欺骗局域网的！

我使用的局域网，有个机器总是发arp欺骗包 如何屏蔽他的数据包呢 他一发arp我机器就中招 这协议也太弱智了吧 他发arp包 我怎么样才能不理会他的数据包呢 有没有代码可参考 谢谢 [ 本帖最后由 黑胡子 于 2008-12-8 20:00 编辑 ]

我使用的局域网，有个机器总是发arp欺骗包\r\n如何屏蔽他的数据包呢 他一发arp我机器就中招 这协议也太弱智了吧\r\n他发arp包 我怎么样才能不理会他的数据包呢 有没有代码可参考 谢谢\n\n[ 本帖最后由 黑胡子 于 2008-12-8 20:00 编辑 ]

我挂载的netfilter函数没有看到任何arp包，是不是netfilter仅仅处理L3的包，arp包在第二层就处理掉不再经过netfilter了

我是通过电信adsl宽带共享上网，网络环境（可能是adsl路由器+hub）是房东的人在管理，我接触不到。 最近，每天都有一段时间我不能上网，我扫描了一下网段的mac，并捕包看了一下，发现有台机器的mac和网关的mac是一样的，但和网关的ip不一样。如下： C:\Documents and Settings\xx>arp -a Interface: 192.168.1.102 --- 0x4 Internet Address Physical Address Type 192.168.1.1 00-1d-0f-79-44-7c dy...

我写了个程序用libpcap 在网络上抓到一个包包，而且已经判断出这个包包是arp类型 我可以用struct ether_header 强制类型转换包包，知道包包的dst_mac 和 src_mac 这时候，我想知道的更具体些～，就是： 我怎么才能知道发送这个arp包的主机ip呢～ 还有，还想知道它是哪个ip 的mac地址呢？ 具体说来，就是想知道arp包里面的具体东东～ 先谢谢大家了哈～ [ 本帖最后由 sunorr 于 2007-9-13 12:06 编辑 ]

tcpdump 'arp[7]=1'  只抓arp请求包：who-has xxx
tcpdump -ln arp 对比查看是否会抓到arp请求包。