對ARP的點小經(jīng)驗

曾經(jīng) 連續(xù)中過好幾次 ARP 。

可能是ARP 中的一種類型吧。 。

現(xiàn)象是。 。 在一個網(wǎng)段內(nèi)。 。

比如10.47.100.*

這個段內(nèi) 有部分機器。 隨意的。 。 不能上網(wǎng)。 。

（DHCP開啟， 通過代理上網(wǎng)）

具體現(xiàn)象是

第一 獲取不到 或者 部分可以獲取 IP

第二 PING 網(wǎng)關(guān) 是不通的

不過。 如果 使用ARP -D 可以PING通3下吧。 。

或者把網(wǎng)卡 重新釋放 也可以 PING 通幾下

第三 換個IP 比如 以前是10.56.47.100.10 換成21 就完全沒問題了。 》~

總結(jié)下 應(yīng)該是隨即對某個IP 進行攻擊的

我的解決方法 比較笨。 。

用我曾經(jīng)上傳的 那個ARP 防火墻

（嘎嘎。 不看版本。 沒那習(xí)慣。 能用就成 而且里邊沒插件。 還沒過期 就成

不喜歡找最近版本 不喜歡當(dāng)實驗品。 。 。 。 。 老毛病 改不了·》~》）

就可以發(fā)現(xiàn)攻擊

（前提 中毒的機器 必須用DHCP 獲取。 。 也就是 要獲取那個它攻擊的IP

這樣防火墻才能 發(fā)現(xiàn)攻擊。 ）

記錄下那個攻擊的MAC

然后。 ARP -A 看看ARP表。 。

找到那個 IP。 。 對應(yīng)IP 通過執(zhí)法官 找到使用者。 。

在此 嘗試過用執(zhí)法官 關(guān)閉這個IP 不過未果。 。

也就是執(zhí)法官 此時 管不了這個IP了。 。 除非物理方法（拔線）

然后 一般 找到中毒機器后 用清理助手 一清理 就完事了。 。

大概紅色的 十幾個。 。 哎 懶。 。

沒抓圖。 。 要不能分析是啥引起的ARP了》》·》~