能PING通外网、路由器和网关,不能PING通局域网内其他机器
局域网内,其他四台机器能正常上网,只有一台机器不能上网,所有连接都正常,能PING通外网(PING www.163.COM 能通),PING 127.0.0.1也能通,就是PING 局域网内其他机器不通,求高手指教
ããARP欺éªå为äºç§ï¼ä¸ç§æ¯å¯¹è·¯ç±å¨ARP表ç欺éªï¼å¦ä¸ç§æ¯å¯¹å ç½PCçç½å ³æ¬ºéªã
ãã第ä¸ç§ARP欺éªçåçæ¯ââæªè·ç½å ³æ°æ®ãå®éç¥è·¯ç±å¨ä¸ç³»åé误çå ç½MACå°åï¼å¹¶æç §ä¸å®çé¢çä¸æè¿è¡ï¼ä½¿çå®çå°åä¿¡æ¯æ æ³éè¿æ´æ°ä¿åå¨è·¯ç±å¨ä¸ï¼ç»æè·¯ç±å¨çæææ°æ®åªè½åéç»é误çMACå°åï¼é ææ£å¸¸PCæ æ³æ¶å°ä¿¡æ¯ã
ãã第äºç§ARP欺éªçåçæ¯ââ伪é ç½å ³ãå®çåçæ¯å»ºç«åç½å ³ï¼è®©è¢«å®æ¬ºéªçPCååç½å ³åæ°æ®ï¼èä¸æ¯éè¿æ£å¸¸çè·¯ç±å¨éå¾ä¸ç½ãå¨PCçæ¥ï¼å°±æ¯ä¸ä¸äºç½äºï¼âç½ç»æ线äºâã
ãã常ç¨ç解å³åæ³å°±æ¯ï¼
ããä¸ãå¨å®½å¸¦è·¯ç±å¨ä¸æææPCçIP-MACè¾å ¥å°ä¸ä¸ªéæ表ä¸ï¼è¿å«è·¯ç±å¨IP-MACç»å®ã
ããäºãå¨å ç½ææPCä¸è®¾ç½®ç½å ³çéæARPä¿¡æ¯ï¼è¿å«PCæºIP-MACç»å®ã
ããä¸æ¯å两ç§åæ³çç»åï¼ç§°å ¶ä¸ºIP-MACååç»å®ã
ããæ¹æ³æ¯ææçï¼ä½å·¥ä½å¾ç¹çï¼ç®¡çå¾éº»ç¦ãæ¯å°PCç»å®æ¬æ¥å°±è´¹åï¼å¨è·¯ç±å¨ä¸æ·»å ãç»´æ¤ã管çé£ä¹é¿é¿çä¸ä¸²å表ï¼æ´æ¯è¦ä¸å ªè¨ãä¸æ¦å°æ¥æ©å®¹è°æ´ï¼ææ´æ¢ç½å¡ï¼åå¾å®¹æç±äºç忽é ææ··ä¹±ãåµä¸ARPåºç°äºæ°åç§ï¼äºä»£ARPæ»å»å·²ç»å ·æèªå¨ä¼ æè½åï¼å·²æçå®æ件ç»å®æ¹å¼å·²ç»è¢«ç ´ï¼ä¸»è¦è¡¨ç°å¨ç æ¯éè¿ç½ç»è®¿é®ææ¯ä¸»æºé´ç访é®äºç¸ä¼ æãç±äºç æ¯å·²ç»ææå°çµè主æºï¼å¯ä»¥è½»èæ举çæ¸ é¤æ客æ·æºçµèä¸çARPéæç»å®ï¼ä¼´éçç»å®çåæ¶ï¼é误çç½å ³IPåMACç对åºå¹¶å¯ä»¥é¡ºå©çåå°å®¢æ·æºçµèï¼é误çç½å ³IPåMACç对åºå¹¶å¯ä»¥é¡ºå©çåå°å®¢æ·æºçµèï¼ARPçæ»å»åç éæ é»äºã
ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
常用的解决办法就是一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。二、在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。三是前两种办法的组合,称其为IP-MAC双向绑定。
方法是有效的,但工作很繁琐,管理很麻烦。每台PC绑定本来就费力,在路由器中添加、维护、管理那么长长的一串列表,更是苦不堪言。一旦将来扩容调整,或更换网卡,又很容易由于疏忽造成混乱。况且ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定,伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
我也曾受过arp的毒害,辛辛苦苦做的双向绑定遇到二代arp攻击变的是无所遁形,我觉得要想真正的杜绝arp攻击还是要我们内网每台电脑都联动起来,共同防范,共同抑制,光装防arp攻击的防火墙是远远不够的,这只能保证你可能不被攻击,但不能杜绝你不发arp攻击,这样是治标不治本的,因此要想真正杜绝arp最治本的方法还是从源头抑制,即从每个终端上抑制arp攻击的发出,因此要想完全的杜绝arp攻击要靠软硬件的结合,单靠硬件是无法实现的
听说最近市面上正流行一种叫免疫墙的效果不错,它通过网内终端的自主预防和管理来杜绝arp攻击,对arp有先天免疫,不需双向绑定,还可以防止乱改ip,造成网内ip冲突,您可以去试试。
本回答被提问者采纳
能PING通外网、路由器和网关,不能PING通局域网内其他机器
看看能不能ping通网关,在运行中输入cmd,在输入arp -a看看网关对应的mac是不是网关的mac,如果不是很可能受到了arp攻击。ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率...
...能ping通外网,能上网,就是不能ping通局域网内其他计算机
是你的交换机设置有问题。一般情况可能是设置了端口阻隔。就是各端口之间不能互相访问,可以复位一下交换机试试。
能ping通网关,外网也能上,但ping不通局域网其它电脑!!
把傻瓜交换机拔电再插电就好了,那时候我的状况也是能ping通外网,但ping内网就ping不通!应该是局域网端口阻塞,傻瓜交换机也不能对它要求太高,凑合着用吧!
我的电脑无法PING通局域网内其他机子,但可以ping通自己,外网和路由...
如果别人电脑里装有防火墙软件,PING的操作一般是被防火墙禁止了。
电脑能上外网,能ping通网关,但是ping不通内网的其他机子
当然也可以Ping通,除非ping错了。如果工作组内没有其它的PC,就说明局域网连接或工作组、IP地址有问题。首先看工作组是否相同,右击我的电脑,属性,计算机名,查看下面的工作组,是不是和其它PC为同一工作组。如果不是,请改为同一工作组。再查看IP,是否为同一网段,或子网掩码是否相同。最后,再...
可以PING通网关 PING不通别人的IP
Ping网关可以通,但ping不通其他IP,这表明可能存在网络连接的某些问题。我们可以根据两种情况进行排查:首先,如果对方IP是局域网内的,可能是对方到路由器的网络故障,或者双方不在同一工作组,设置了防火墙导致ping不通。要解决,检查路由器和防火墙设置,确保两者间的连接畅通。其次,如果对方IP是外网,...
为何我的路由器不能Ping通局域网的电脑?
2. IP地址配置:检查你的IP地址、子网掩码和默认网关是否配置正确。如果配置错误,可能导致你能Ping通其他设备,但其他设备无法Ping通你。另外,确保你的IP地址不是与其他设备冲突的。3. 网络设备故障:可能是你的交换机、路由器或其他网络设备出现故障。尝试重启这些设备,看看问题是否得到解决。同时,...
Windows10 可以ping外网,ping通网关但ping内网其他电脑时显示本机IP...
把两台计算机的防火墙关闭 打开组策略,计算机配置--安全设置--用户权限分配--拒绝从网络访问这台计算机,双击把里面的Guest删除,如果里面没有Guest,就忽略这一步
可以PING通网关 PING不通别人的IP
可以PING通网关,说明网络到路由器是通的,所以可以ping通网关;PING不通别人的IP,说明自己网络ip地址到别人的ip之间的网络不通。二者综合来测试查看,有两种情况。一、对方的ip为局域网内部ip,有两种情况:1、对方ip到路由器之间的网络故障,无法返回ping值。2、对方ip与本机ip不在同一工作组,设置...
ping的通网关,ping不通内网其他计算机
看一下你的IP地址及子网掩码是不是与其他电脑在一个网段。你说的交换机如果在配置隔离功能的情况下确实如你所说是没法PING通的。
