电脑老是被arp攻击，网速奇慢，请教高手-经典问答-看雪-安全社区|安全招聘|kanxue.com

电脑老是被arp攻击，网速奇慢，请教高手

2011-2-25 15:33 11102

电脑老是被arp攻击，网速奇慢，请教高手

stormxp

2011-2-25 15:33

11102

我还是一名计算机学院的学生，平常在导师分配的实验室里工作，最近几个月老是受到网内的arp攻击，网速奇慢，所以来看雪请教高手。
我们的上网情况是这样的：每个导师有一个实验室，实验室里通过一个交换机似的东西（具体是什么不太清楚）连接到学院的总网上去，整个学院的机器自动获取XXX.XXX.XXX.1到XXX.XXX.XXX.255之间的IP，也可以自己设定为这个范围的静态IP。若自己设则网关为：XXX.XXX.XXX.1，子网掩码为：255.255.255.0，还有DNS服务器等一些东西。每个人都有一个自己的上网账号（限时的），上网访问外网的网页时会自动出现登录界面，若不登录则只能查看一些教育网的网站（如各大学的门户网站等），登录之后正常上网和下载资料，关机前要注销登录。系统对每一个登录后的账户的带宽都进行限定，下载只能达到100KB，这样大家都可以正常上网。
前几个月出现了严重的抢IP行为，上着上着网就提示IP冲突，然后就上不了网了，只能换个IP重新登录。开了360的arp防火墙后，抢IP行为基本就没有了，但网速明显要慢很多，甚至学校的门户网站都打不开，并且防火墙还时不时的提示有arp攻击行为。不但网速慢，网还时断时有，如果夜深人静的时候上网就正常了。arp防火墙提示攻击源为网内的某IP（有时也为网关），并可以列出其MAC地址。
自己对arp攻击原理也有简单的了解。这事应该怎么解决？我不想占别人的网速，只想正常上网。望高手给支个招，真的是受不了这网速了，有时候都想把电脑砸了。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・1

点赞・0

打赏

最新回复 (23)
大狸子雪币： 76 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	大狸子 2011-2-25 15:54 2 楼 0 ARP攻击主要是在局域网有一台计算机感染ARP木马,你把罪魁祸首找出来吧
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-25 16:07 3 楼 0 这种攻击方式的确比较麻烦，因为以太网是假设网内“所有用户都是可靠的”这个前提的，换句话说，ARP攻击是利用以太网天生的漏洞展开的。最有效的解决方法就是在网关和客户端同时设置静态ARP表，显然，你没管理网关的条件。设置客户端的静态ARP表可以缓解部分症状，你可以试试，进CMD，运行arp -s 网关IP地址网关MAC地址如果不行，只能联系网管了，毕竟你没有从根本上解决问题的权限
dragonzjl 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	dragonzjl 2011-2-25 16:22 4 楼 0 将你的MAC地址设置为静态
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-2-25 16:37 5 楼 0 不太明白你的意思，“设置客户端的静态ARP表”是不是在自己电脑是对每一个局域网的电脑都执行一次arp -s IP地址 MAC地址？谢谢了
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-2-25 16:40 6 楼 0 你好，谢谢你回复，怎么设呢？是不是把自己的IP与自己的MAC地址进行绑定？如：arp -s 我的IP 我的MAC，谢谢了
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-25 16:47 7 楼 0 理论上，当然是要在你的电脑上对广播域（同一个子网）内的每台电脑设置静态ARP，即MAC和IP对照表但实际上，你的电脑只会与网关发生关系，最多还有几台固定IP的内网服务器，所以只要用ARP命令设置他们的静态ARP就可以了。注意，我说的内网就是指广播域（子网），也就是跟你同一个网段的意思。具体的格式是 arp -s XXX.XXX.XXX.XXX YY-YY-YY-YY-YY-YY 前者是网关的IP，后者是网关的MAC 设置好以后你可以运行arp -a查看结果
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-25 16:51 8 楼 0 另外，我这个方法只能算是死马当活马医，因为我不清楚你这里的实际情况，ARP攻击也分很多种，不同的攻击有不同的应对方法，在网关上设置才是王道，请网管纠出攻击者（一般是中了毒的机器）才能根本解决问题。还有，这里是以PE文件破解为主的论坛，以太网方面的高手怕是很少……
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-25 16:55 9 楼 0 最好是双向设置在你的机器上设置 arp -s 网关的IP 网关的MAC 在网关上设置　　 arp -s 你的IP 你的MAC （假设网关也是windows，只是假设，为了更形像）
流氓免DNA 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	流氓免DNA 2011-2-25 16:55 10 楼 0 下载一个金山arp防火墙试试，像你这么说不是一个人的事，而是整个校园局域网的事，那样可就麻烦了，让你们所有用户都装上ARP防火墙吧
robey 雪币： 149 活跃值： (126) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 165 粉丝 1 关注私信	robey 1 2011-2-25 16:56 11 楼 0 这个问题应该出现在局域网中有人用类似P2P的东西在抢流量，可以提高网速。或者类似“局域网查看工具”的软件在局域网里面捣乱。本人也体验过。当时知道别人用的是什么软件，所以下一个“反***”的软件可以对抗一下，但是会留有僵尸，就是说别人不用的软件抢的时候也还是会很慢。只有把那台电脑关掉。才可以正常上网。。。。。
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-25 17:04 12 楼 0 有可能是你说的“P2P终结”者，这个行为蛮恶劣的，可以用同一个作者写的“反P2P终结者”破解另外，有人通过修改子网掩码来缩小广播域，实现逃避ARP攻击，甚至有人禁用ARP协议，我都没试过，你有兴趣可以试试这两种另类的方法
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-2-25 18:08 13 楼 0 嗯，讲得挺明白的，谢谢了
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-2-25 18:10 14 楼 0 是呀，整个院大多数人都有这个情况，多数也装了ARP防火墙，我都装了3个了，这个东西对抢IP很管用，貌似对网速的作用不是很大。不知道是防火墙的事还是怎么的
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-2-25 18:13 15 楼 0 P2P终结者是不是也用到arp攻击的原理？
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-2-25 18:14 16 楼 0 嗯，我去查查资料试一下，谢谢你了，回复了这么多
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2011-2-25 18:27 17 楼 0 对于帮助你的人/帖, 可在其回帖的右下角按 [致谢]
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-25 20:19 18 楼 0 恭喜你，达对了
linuxuser 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	linuxuser 2011-2-25 21:20 19 楼 0 安装一个防火墙试试。感觉这样不错
xlshn 雪币： 123 活跃值： (295) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 1 关注私信	xlshn 2011-2-26 00:37 20 楼 0 360arp防火墙是个垃圾，用金山arp防火墙，或者彩影arp防火墙。
次客来袭雪币： 39 能力值： (RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	次客来袭 2011-2-26 11:40 21 楼 0 用彩影的arp吧。可以看出是哪个ip在非法扫描攻击。再弄个p2p终结者。网上有破解版最高权限的。我现在用的就是那个。挺好的。
qqcqqcqqc 雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	qqcqqcqqc 2011-2-26 13:00 22 楼 0 局域网的P2P终结者造成的
adolfken 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	adolfken 2011-2-27 08:16 23 楼 0 关键问题是IP地址和MAC地址没有绑定，可以到路由里面把IP地址和MAC地址相互绑定
捡破烂的雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	捡破烂的 2011-2-27 13:59 24 楼 0 到网关设置下就OK 了！赞同3L
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

stormxp

发帖

回帖

RANK

关注

私信

他的文章

OD里怎么添加其它工具?

电脑老是被arp攻击，网速奇慢，请教高手

[求助]关于加/脱壳的一些原理方面的东西

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
大狸子雪币： 76 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	大狸子 2011-2-25 15:54 2 楼 0 ARP攻击主要是在局域网有一台计算机感染ARP木马,你把罪魁祸首找出来吧
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-25 16:07 3 楼 0 这种攻击方式的确比较麻烦，因为以太网是假设网内“所有用户都是可靠的”这个前提的，换句话说，ARP攻击是利用以太网天生的漏洞展开的。最有效的解决方法就是在网关和客户端同时设置静态ARP表，显然，你没管理网关的条件。设置客户端的静态ARP表可以缓解部分症状，你可以试试，进CMD，运行arp -s 网关IP地址网关MAC地址如果不行，只能联系网管了，毕竟你没有从根本上解决问题的权限
dragonzjl 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	dragonzjl 2011-2-25 16:22 4 楼 0 将你的MAC地址设置为静态
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-2-25 16:37 5 楼 0 不太明白你的意思，“设置客户端的静态ARP表”是不是在自己电脑是对每一个局域网的电脑都执行一次arp -s IP地址 MAC地址？谢谢了
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-2-25 16:40 6 楼 0 你好，谢谢你回复，怎么设呢？是不是把自己的IP与自己的MAC地址进行绑定？如：arp -s 我的IP 我的MAC，谢谢了
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-25 16:47 7 楼 0 理论上，当然是要在你的电脑上对广播域（同一个子网）内的每台电脑设置静态ARP，即MAC和IP对照表但实际上，你的电脑只会与网关发生关系，最多还有几台固定IP的内网服务器，所以只要用ARP命令设置他们的静态ARP就可以了。注意，我说的内网就是指广播域（子网），也就是跟你同一个网段的意思。具体的格式是 arp -s XXX.XXX.XXX.XXX YY-YY-YY-YY-YY-YY 前者是网关的IP，后者是网关的MAC 设置好以后你可以运行arp -a查看结果
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-25 16:51 8 楼 0 另外，我这个方法只能算是死马当活马医，因为我不清楚你这里的实际情况，ARP攻击也分很多种，不同的攻击有不同的应对方法，在网关上设置才是王道，请网管纠出攻击者（一般是中了毒的机器）才能根本解决问题。还有，这里是以PE文件破解为主的论坛，以太网方面的高手怕是很少……
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-25 16:55 9 楼 0 最好是双向设置在你的机器上设置 arp -s 网关的IP 网关的MAC 在网关上设置　　 arp -s 你的IP 你的MAC （假设网关也是windows，只是假设，为了更形像）
流氓免DNA 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	流氓免DNA 2011-2-25 16:55 10 楼 0 下载一个金山arp防火墙试试，像你这么说不是一个人的事，而是整个校园局域网的事，那样可就麻烦了，让你们所有用户都装上ARP防火墙吧
robey 雪币： 149 活跃值： (126) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 165 粉丝 1 关注私信	robey 1 2011-2-25 16:56 11 楼 0 这个问题应该出现在局域网中有人用类似P2P的东西在抢流量，可以提高网速。或者类似“局域网查看工具”的软件在局域网里面捣乱。本人也体验过。当时知道别人用的是什么软件，所以下一个“反***”的软件可以对抗一下，但是会留有僵尸，就是说别人不用的软件抢的时候也还是会很慢。只有把那台电脑关掉。才可以正常上网。。。。。
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-25 17:04 12 楼 0 有可能是你说的“P2P终结”者，这个行为蛮恶劣的，可以用同一个作者写的“反P2P终结者”破解另外，有人通过修改子网掩码来缩小广播域，实现逃避ARP攻击，甚至有人禁用ARP协议，我都没试过，你有兴趣可以试试这两种另类的方法
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-2-25 18:08 13 楼 0 嗯，讲得挺明白的，谢谢了
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-2-25 18:10 14 楼 0 是呀，整个院大多数人都有这个情况，多数也装了ARP防火墙，我都装了3个了，这个东西对抢IP很管用，貌似对网速的作用不是很大。不知道是防火墙的事还是怎么的
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-2-25 18:13 15 楼 0 P2P终结者是不是也用到arp攻击的原理？
stormxp 雪币： 107 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 69 粉丝 2 关注私信	stormxp 1 2011-2-25 18:14 16 楼 0 嗯，我去查查资料试一下，谢谢你了，回复了这么多
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2011-2-25 18:27 17 楼 0 对于帮助你的人/帖, 可在其回帖的右下角按 [致谢]
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 2011-2-25 20:19 18 楼 0 恭喜你，达对了
linuxuser 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	linuxuser 2011-2-25 21:20 19 楼 0 安装一个防火墙试试。感觉这样不错
xlshn 雪币： 123 活跃值： (295) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 1 关注私信	xlshn 2011-2-26 00:37 20 楼 0 360arp防火墙是个垃圾，用金山arp防火墙，或者彩影arp防火墙。
次客来袭雪币： 39 能力值： (RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	次客来袭 2011-2-26 11:40 21 楼 0 用彩影的arp吧。可以看出是哪个ip在非法扫描攻击。再弄个p2p终结者。网上有破解版最高权限的。我现在用的就是那个。挺好的。
qqcqqcqqc 雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	qqcqqcqqc 2011-2-26 13:00 22 楼 0 局域网的P2P终结者造成的
adolfken 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	adolfken 2011-2-27 08:16 23 楼 0 关键问题是IP地址和MAC地址没有绑定，可以到路由里面把IP地址和MAC地址相互绑定
捡破烂的雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	捡破烂的 2011-2-27 13:59 24 楼 0 到网关设置下就OK 了！赞同3L
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复