ARP请求包 目的MAC地址全0是什么意思?该如何解决
日期:2014-05-17 浏览次数:23960 次
ARP请求包 目的MAC地址全0是什么意思?
我怀疑学校网络上有ARP病毒,所以用sniffer抓包,居然有目的MAC地址全0的ARP数据包,也没baidu到,实在是不懂了!sniffer自己说它是广播包(也能收到回复),不是很清楚。请同志们指教。
除了个别机器发送ARP请求包的数量太多了以外,好像没有什么异常情况(除了上文所说的这种数据包外),待会儿抗本到现场看看!
------解决方案--------------------
看来是存在ARP欺骗了
------解决方案--------------------
可能是arp的病毒,建议你还是用瑞星墙吧,可以防御下
------解决方案--------------------
发包的内容是什么?是询问某个IP是谁还是回应我是哪个IP?
------解决方案--------------------
全0指本地网络,是广播包.
这种现象很普遍,应该不是病毒.
------解决方案--------------------
你的计算机要与网络上任何一台计算机通信,需要得到对方的MAC地址.在其ARP高速缓存中没有这个MAC地址映射时,就需要发送广播包来询问.所以,你能抓到全0的ARP包.
我怀疑学校网络上有ARP病毒,所以用sniffer抓包,居然有目的MAC地址全0的ARP数据包,也没baidu到,实在是不懂了!sniffer自己说它是广播包(也能收到回复),不是很清楚。请同志们指教。
除了个别机器发送ARP请求包的数量太多了以外,好像没有什么异常情况(除了上文所说的这种数据包外),待会儿抗本到现场看看!
------解决方案--------------------
看来是存在ARP欺骗了
------解决方案--------------------
可能是arp的病毒,建议你还是用瑞星墙吧,可以防御下
------解决方案--------------------
发包的内容是什么?是询问某个IP是谁还是回应我是哪个IP?
------解决方案--------------------
全0指本地网络,是广播包.
这种现象很普遍,应该不是病毒.
------解决方案--------------------
你的计算机要与网络上任何一台计算机通信,需要得到对方的MAC地址.在其ARP高速缓存中没有这个MAC地址映射时,就需要发送广播包来询问.所以,你能抓到全0的ARP包.
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
