电脑arp的问题。

发布网友 发布时间：2022-04-23 04:23

我来回答

共4个回答

热心网友 时间：2023-10-14 16:24

你很可能开启了某个主机扫描程序（工具），才会出现这么多信息。从图表中看不出有任何异常，一般来说如果有任意两个MAC重复或者有冒用网关（192.168.1.1）MAC的才中了arp欺骗。
像你说的你的防火墙拦截到的话那应该会提示受到那台电脑的工具，同时你也可以在没有安装防火墙的电脑上用ARP -A观察MAC是否重复来判断是否中了ARP欺骗。

热心网友 时间：2023-10-14 16:25

arp在目前看来可以分为7中之多。
1、arp欺骗（网关、pc）
2、arp攻击
3、arp残缺
4、海量arp
5、二代arp（假ip、假mac)
因为二代的arp最难解决，现在我就分析一下二代arp的问题。
解决办法：

1、在你上不去的电脑上arp -a一下，看看获取到的MAC和IP和网关mac和ip是否一致！
2、如果不一致，检查网络里面是否有这个MAC-IP的路由设备，或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源，找出后重做系统（发arp的机器未必是上不去网的哦）
我个人认为这些问题都是由于底层漏洞出的问题例如(arp\udp\tcp syn）都会造成你所说的现象。
一些传统的360卫士、arp防火墙，杀毒软件我都试过了也都不行。
最后我是通过免疫网络彻底的解决了网络底层问题，这东西网上有很多，但好像只有一个叫巡路的在做，而且还有免费的。建议楼主自己找找。

热心网友 时间：2023-10-14 16:25

除了网关，中毒的机器外，其他机器的ARP映射都是本机器主动获取的，就是你主动访问过他们通过IP，然后在有IP对应MAC，如果机器不多可以收集下真实PC的MAC，然后对照就会发现问题，也可以用软件收集IP与MAC，然后做对比。
你已经做了网关的MAC静态帮定，应该不会影响你访问*，当然如果内部网络PC中APR数量太多或则比较疯狂的，那你会出现无法上网的可能，中毒机器疯狂的发ARP流量导致瘫痪。也有可能访问不了内部的PC。

热心网友 时间：2023-10-14 16:26

没看出什么异常啊，这要看你局域网里有多少台机器，如果少于ARP缓存数那肯定有问题。另外局域网彼此通信频繁ARP缓存会增多。如果你不嫌麻烦，可以将这图片与真实ip-mac表对照，不匹配的机器肯定是中了arp病毒，将之隔离杀毒