近期,老校区上网问题现象如下:一部分电脑不能上网,而同时同一网段的其他电脑上网正常;某些电脑上网上网时断时续。还有老师反映,当不能上网时,更改自己的IP地址又可以上网,但过一段时间(十几分钟到半个小时左右)又不正常了。
经过工程师操作,发现在家属楼网段(211.67.107.X)有一个MAC地址00-0c-76-22-2f-94对应了9个IP地址,在机房网段(211.67.100.X)有一个MAC地址00-11-09-16-8e-ce对应了15个IP地址。把ARP表项清空,再过一段时间察看交换机ARP 表,发现这两个MAC又对应了多个IP地址。
因此分析是这两台PC感染ARP病毒攻击网内用户,更改被攻击者的MAC表项,造成被攻击者上网不正常,时断时续。(中ARP病毒的现象是一部分电脑不能上网,同时同一网段的其他电脑可以上;或者是某台pc有时可以上网有时不可上。)
解决建议:
根据以往经验,建议在客户端安装ARP防火墙单机版--AntiARP4.0beta4来防御ARP攻击。可以先在影响严重的PC上使用观察效果,然后进行推广。
下面这个软件可以较好的解决这个问题,把此软件安装在不能上网的电脑上,然后把这个软件启动,过两三分钟就可以上网了。ARP防火墙单机版:此软件可以防御ARP攻击。
http://211.151.230.143/tmp/AntiARP4.0beta4.exe此页面介绍了这个软件的详细功能
http://www.antiarp.com/newsopen2.asp?ArticleID=14彩影软件的主页
http://www.antiarp.com/index.asp 信息管理中心
2007年3月12日