路由器是不會攻擊你的,你要看清楚是廣播還是非廣播,一般是路由器請求向你連線。你的這種情況,100%是網內有一個使用者中了ARP病毒,是它傳送偽造的ARP欺騙廣播,中毒電腦自身偽裝成閘道器(路由)的特性,攻擊你,被你的ARP防火牆攔截了。你以為是真正的路由攻擊你,不是的。你可以利用命令列方式檢測ARP中毒電腦,但是前提是你必須知道正確的路由的IP和MAC地址,不然不好判斷。當局域網中發生ARP欺騙的時候,ARP病毒電腦會向全網不停地傳送ARP欺騙廣播,這時區域網中的其它電腦就會動態更新自身的ARP快取表,將閘道器的MAC地址記錄成ARP病毒電腦的MAC地址,這時候我們只要在其它受影響的電腦中查詢一下當前閘道器的MAC地址,就知道中毒電腦的MAC地址了,查詢命令為 ARP -a,需要在cmd命令提示行下輸入。現在你的電腦就是受影響者之一,輸入命令arp -a ,輸入後的返回資訊如下: Internet Address Physical Address Type 192.168.1.1 00-50-56-e6-49-56 dynamic 這時,你電腦的ARP表是錯誤的記錄,因此,該MAC地址不是真正閘道器的MAC地址,而是中毒電腦的MAC地址!你可以叫其它人檢查自己電腦中毒情況。要徹底根除攻擊,只有找出網段內被病毒感染的計算機,令其防毒,方可解決。這時,再根據網路正常時,全網的IP—MAC地址對照表,查詢中毒電腦的IP地址就可以了。由此可見,在網路正常的時候,儲存一個全網電腦的IP—MAC地址對照表是多麼的重要。可以使用nbtscan工具掃描全網段的IP地址和MAC地址,儲存下來,以備後用。預防ARP攻擊,最好最有效的辦法就是實行IP與MAC雙綁,一要在路由上繫結,還要在本機上繫結。網路正常時這樣操作一下吧。
路由器是不會攻擊你的,你要看清楚是廣播還是非廣播,一般是路由器請求向你連線。你的這種情況,100%是網內有一個使用者中了ARP病毒,是它傳送偽造的ARP欺騙廣播,中毒電腦自身偽裝成閘道器(路由)的特性,攻擊你,被你的ARP防火牆攔截了。你以為是真正的路由攻擊你,不是的。你可以利用命令列方式檢測ARP中毒電腦,但是前提是你必須知道正確的路由的IP和MAC地址,不然不好判斷。當局域網中發生ARP欺騙的時候,ARP病毒電腦會向全網不停地傳送ARP欺騙廣播,這時區域網中的其它電腦就會動態更新自身的ARP快取表,將閘道器的MAC地址記錄成ARP病毒電腦的MAC地址,這時候我們只要在其它受影響的電腦中查詢一下當前閘道器的MAC地址,就知道中毒電腦的MAC地址了,查詢命令為 ARP -a,需要在cmd命令提示行下輸入。現在你的電腦就是受影響者之一,輸入命令arp -a ,輸入後的返回資訊如下: Internet Address Physical Address Type 192.168.1.1 00-50-56-e6-49-56 dynamic 這時,你電腦的ARP表是錯誤的記錄,因此,該MAC地址不是真正閘道器的MAC地址,而是中毒電腦的MAC地址!你可以叫其它人檢查自己電腦中毒情況。要徹底根除攻擊,只有找出網段內被病毒感染的計算機,令其防毒,方可解決。這時,再根據網路正常時,全網的IP—MAC地址對照表,查詢中毒電腦的IP地址就可以了。由此可見,在網路正常的時候,儲存一個全網電腦的IP—MAC地址對照表是多麼的重要。可以使用nbtscan工具掃描全網段的IP地址和MAC地址,儲存下來,以備後用。預防ARP攻擊,最好最有效的辦法就是實行IP與MAC雙綁,一要在路由上繫結,還要在本機上繫結。網路正常時這樣操作一下吧。