点击联系发帖人如果是多台机器组成的局域网的话 很可能是 1、有人在用迅雷下载 2、可能是在路由器对你做了限速 3、可能是有人用软件对伱限速(有人用P2P终结者、网络执法官、聚生虫等软件限制别人的速度) 4、可能是有人电脑系统中毒对你发出攻击
你先看看你自己的网络屬于哪一种,然后做相应的测试找出网络问题。有内网攻击的情况下 可以去买一个免疫墙多路由器欣全向是第一家做免疫网络解决方案产品化的,免疫墙还能从下面电脑的网卡上面拦截病毒攻击有人使用那些P2P终结者、聚生网管软件没效果,还能监控整个网络的上网状況有异常状况准确定位报警。
杯具的楼主不过楼主你让网管抓包看看到底是怎么回事。说实话现在ARP都有变种的病毒360 这些偶时候说实話防护不住的。
再说楼主用的ip与mac地址进行绑定也不一定能查的出来。别忘了那些都是命令在绑定。我一旦换了mac地址和ip地址也能上网。不过有可能会让某些人掉线。
所以劝楼主还是尽早查查自己网络状况如果找到了原因是ARP攻击,而且没有有效的办法防护时建议楼主你看看免疫网络解决方案。
查不到源的arp攻击对于你解决arp攻击是无意义的。要解决这种问题就必须要有强有力的,网络监控设备而這种监控设备要做的就是发现网络出现的不正常的流量以及发包。建议使用免疫安全解决方案可以针对现有问题进行全方位的网络监控。
楼主可以看看是不是只要查得到序列号遭受了ARP攻击洪水攻击,ddos攻击等不过一般内网的ARP攻击可能性很大。就目前而言arp攻击有两种手段对他进行抑制。
第一 采用“看守式绑定”的方法实时监控电脑ARP缓存,确保缓存内网关MAC和IP的正确对应在arp缓存表里会有一个静态的绑定,如果受到arp的攻击或只要有公网的请求时,这个静态的绑定又会自动的跳出所以并不影响网络的正确的访问。这种方式是安全与网卡功能融合的一种表现也叫作“终端抑制”
第二就是在网络接入架构上要有“安全和网络功能的融合”就是在接入网关做NAT的时候不是按照傳统路由那样根据“MAC/IP”映射表来转发数据,而是根据他们在NAT表中的MAC来确定(这样就会是只要数据可以转发出去就一定可以回来)就算ARP大规模的爆发arp表也混乱了但是并不会给我们的网络造成任何影响。(不看IP/MAC映射表)这种方法在现有控制ARP中也是最彻底的
