一次ARP***的处理过程
今日房东说其有个房客(192.168.1.103)反馈电脑受到了ARP***,并成功追查到了***源的IP,MAC和机器名。其实之前我对ARP的理解就是很难查到***源,因为IP和MAC一般都是伪造的。抱着好奇的心里和房东一起去看了下,发现***源是通过360的ARP防火墙追踪到的。起初以为是某台电脑中了ARP病毒,记下IP和MAC后,去其他房客那边一一的排查,尽然发现有台电脑中安装了“天易成网管软件”,真蛋疼啊,启动软件,对局域网IP进行限速后,那台103机器立刻无法访问网页,360提示ARP***。关掉软件后,***仍在持续,后打开系统服务,这个软件尽然还以服务的形式在后台运行,且隐藏了进程。将服务关闭,并调整为禁用后,103机器恢复正常。
经过这次排查了总结了一个观点:就是技术永远在变化,考虑问题不要完全凭经验。
附上360安全卫士开启ARP防火墙的步骤:
1.打开360安全卫士(8.0),点击右侧的【***防火墙】
2.在打开的【***防火墙】窗口中,拖动下面的【ARP防火墙】的【已关闭】滑块。
转载于:https://blog.51cto.com/shane/636954