网络问题arp -a发现会变IP地址出现00-00-00-00
WIN7 64位系统可以连接网络,但是不能上网的原因有:
原因一:无法自动获取IP
解决方法:电脑设置静态IP
假设路由器的IP是192.168.1.1,参见路由器盒子上的标签或说明书。
1、点右下角的无线网络标志,鼠标右键选择打开网络和共享中心;
2、点无线网络连接;
3、点属性;
4、选择TCP/IPV4行,点属性;
5、选中使用下面的IP地址;
IP地址:192.168.1.100(192.168.1.2~192.168.1.254都可);
子网掩码:255.255.255.0;
默认网关:192.168.1.1;
选中使用下面的DNS服务器;
首选DNS服务器:192.168.1.1(也可填写地区通用DNS);
备用DNS服务器:可不填;
然后点确定。
原因二:路由器故障
解决方法:路由器断电5分钟左右重新连接。
原因三:网线故障
解决方法:水晶头重新做下或者更换网线。
如果要想“彻底”解决ARP的困扰我可以告诉你方法:
arp在目前看来可以分为7中之多。
1、arp欺骗(网关、pc)
2、arp攻击
3、arp残缺
4、海量arp
5、二代arp(假ip、假mac)
因为二代的arp最难解决,现在我就分析一下二代arp的问题。
现象 ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,网络有面临新一轮的掉线和卡滞盗号的影响!
原理 二代ARP主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定(首先执行的是arp -d然后在执行的是arp -s ,此时绑定的是一个错误的MAC)伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
解决办法 (1)部分用户采用的“双/单项绑定”后,ARP攻击得到了一定的控制。
面临问题双绑和单绑都需要在客户机上绑定。二代ARP攻击会清除电脑上的绑定,使得电脑静态绑定的方式无效。
(2)部分用户采用一种叫作“循环绑定”的办法,就是每过一段“时间”客户端自动绑定一个“IP/MAC”。
面临问题如果我们“循环绑定”的时间较长(比arp清除的时间长)就是说在“循环绑定”进行第二次绑定之前就被清除了,这样对arp的防范仍然无效。如果“循环绑定”的时间过短(比arp清除时间短)这块就会暂用更多的系统资源,这样就是“得不偿失”
(3)部分用户采用一种叫作“arp防护”,就是网关每过一段时间按照一定的“频率”在内网发送正确网关“IP/MAC”
面临问题如果发送的“频率”过快(每秒发送的ARP多)就会严重的消耗内网的资源(容易造成内网的堵塞),如果发送“频率”太慢(没有arp协议攻击发出来频率高)在arp防范上面没有丝毫的作用。
最彻底的办法
(4)arp是个“双头怪”要想彻底解决必须要“首尾兼顾”有两种方式可以实现
第一 采用“看守式绑定”的方法,实时监控电脑ARP缓存,确保缓存内网关MAC和IP的正确对应。在arp缓存表里会有一个静态的绑定,如果受到arp的攻击,或只要有公网的请求时,这个静态的绑定又会自动的跳出,所以并不影响网络的正确的访问。这种方式是安全与网卡功能融合的一种表现,也叫作“终端抑制”
第二就是在网络接入架构上要有“安全和网络功能的融合”就是在接入网关做NAT的时候不是按照传统路由那样根据“MAC/IP”映射表来转发数据,而是根据他们在NAT表中的MAC来确定(这样就会是只要数据可以转发出去就一定可以回来)就算ARP大规模的爆发,arp表也混乱了但是并不会给我们的网络造成任何影响。(不看IP/MAC映射表)这种方法在现有控制ARP中也是最彻底的。也被称为是“免疫网络”的重要特征。
目前看只有巡路免疫网络具备此项特殊功能表现。
可以准确的定位是那一台机器出了问题,这是一个好的管理工具如下图
可能是中ARP病毒了,建设你用360查杀一下
白霭联邦: 内网出问题了,这是ARP病毒. 目前处理arp欺骗的问题大多是网关和终端双向绑定ip和mac地址,终端再安装arp防火墙,但这样并不能完全解决arp的问题.其一:有些arp木马在你的arp防火墙运行之前就修改了你的mac地址,使arp防火墙绑...
庐山区15387504862: 在电脑的命令提示符打“arp- a”,怎么会出现这么多IP地址啊? - ?
白霭联邦: 进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP - s 192.168.0.0 XX-XX-XX-XX-XX-XX,即可把MAC地址和IP地址捆绑在一起. 你可以通过网络连接 状态 支持 详细信息 看到你的实际地址,和IP地址,新建一个文本文档,里面输入上面的信息, 保存为BAT格式,每次开机双击他就OK了
庐山区15387504862: 电脑是win7 系统,局域网中用arp- a发现许多特殊的ip 地址,请问是什么原因,如何解决? - ?
白霭联邦: 有些正常的广播地址也被显示出来了.我的win7也是这样的.但是XP就不会.但是网络并不受影响.
庐山区15387504862: 输入ARP- A显示两个IP?
白霭联邦: 完全正常 arp -a 是查看本地arp缓冲表的 这个缓存表是用来放置局域网ip及mac对应的表 因为在局域网是靠mac来传送文件的不是靠ip地址 所以一般所说的arp病毒就是发假的ip及mac地址来扰乱本地缓存的地址 导致你的机器上不了网,所以你的这个情况应该是正常的 18、8 是显示你局域网里的计算机ip及mac地址 如果发现相同的ip及mac地址 或者没有那么的计算机但是出来很多类似的数据说明您的机器或者网络中有机器中arp病毒 或者开启p2p控制工具等
庐山区15387504862: 怎么我输入arp- a会有很多IP?
白霭联邦: 哥们 !你这里很可能中了ARP病毒攻击了,检查一下你的网络! 免疫墙能专门解决ARP病毒攻击,直接从网卡上面去拦截,保证IP MAC是唯一对应的.还有网络监控,看得到是哪一台电脑发病毒攻击!
庐山区15387504862: 我运行arp- a 后为什么有别人的IP地址和MAC地址?
白霭联邦: 由于arp是地址解析协议你在运行之后是显示现在arp表中已存的ip和对应的mac地址,arp的用途是用于找到ip所对应的mac地址,使得你可以向目标ip地址所对应的主机发送数据 大概就是这个样子了 所以 你看到别人的ip和mac地址是因为你曾经对哪个ip地址发送过数据吧 所以arp表中就存了那个主机的ip和对应的mac地址
庐山区15387504862: 用arp- a命令后出现好几个ip地址,是否除网关外的ip都是中病毒的机子? - ?
白霭联邦: 答案是否定的.首先arp-a的命令是查看arp缓存.你机子与局域网的其他机子通讯的话.它就会把与你通信的机子的ip地址和mac地址记录下来.也就是说这里面的是与你通信的机子的ip——mac对应表. 要确定是不是中了arp的机子.可以这样...
庐山区15387504862: 我在我的电脑上用“arp –a” 命令查看发现有写ip地址为255.255.255.255 正常吗?? - ?
白霭联邦: 正常,应该是最后一项的
庐山区15387504862: 运行中输入ARP - A,出来一个不是我的本地IP地址,怎么回事呀?好的加分!! - ?
白霭联邦: 能证明你的IP地址,能证明你的网关是哪一个,你的网关的MAC地址是哪一个,其他的没有了
庐山区15387504862: arp- a不显示本机IP - ?
白霭联邦: 您好!arp -a命令是用来显示本机的MAC地址表的,也就是显示出本机可以找到的其他计算机或网络设备的MAC地址,可以有多条,但并不显示本机的.您说的192.168.0.1很可能是您的网关地址,后面的MAC地址是网关设备的MAC地址.如果网内还有其他的计算机,那么如果通信正常且无限制的话,应该也可以显示出它的IP及MAC地址.供参考.
