能PING通外网、路由器和网关,不能PING通局域网内其他机器

局域网内,其他四台机器能正常上网,只有一台机器不能上网,所有连接都正常,能PING通外网(PINGWWW.163.COM能通),PING127.0.0.1也能通,就是PI... 局域网内,其他四台机器能正常上网,只有一台机器不能上网,所有连接都正常,能PING通外网(PING www.163.COM 能通),PING 127.0.0.1也能通,就是PING 局域网内其他机器不通,求高手指教 展开
 我来答
用q户名
2015-11-09 · 知道合伙人数码行家
用q户名
知道合伙人数码行家
采纳数:56269 获赞数:150465
我最然懂的不多,但是我愿用全力来帮助大家。如果有不周到之处,还望大家海涵!

向TA提问 私信TA
展开全部
  看看能不能ping通网关,在运行中输入cmd,在输入arp -a看看网关对应的mac是不是网关的mac,如果不是很可能受到了arp攻击。
  ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
  第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
  第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
  常用的解决办法就是:
  一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。
  二、在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。
  三是前两种办法的组合,称其为IP-MAC双向绑定。
  方法是有效的,但工作很繁琐,管理很麻烦。每台PC绑定本来就费力,在路由器中添加、维护、管理那么长长的一串列表,更是苦不堪言。一旦将来扩容调整,或更换网卡,又很容易由于疏忽造成混乱。况且ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定,伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
天津亿付时代网络科技
2024-10-10 广告
天津亿付时代网络科技有限公司于2017年07月27日成立。法定代表人白雪寒,公司经营范围包括:计算机软件、硬件、电子信息、计算机网络、手机软件技术开发、服务、转让、咨询、销售;计算机图文设计、制作;网上销售办公用品、游戏卡、文化用品、教学用... 点击进入详情页
本回答由天津亿付时代网络科技提供
手机用户89113
2011-10-11 · TA获得超过114个赞
知道答主
回答量:459
采纳率:0%
帮助的人:181万
展开全部
看看能不能ping通网关,在运行中输入cmd,在输入arp -a看看网关对应的mac是不是网关的mac,如果不是很可能受到了arp攻击。
ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
常用的解决办法就是一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。二、在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。三是前两种办法的组合,称其为IP-MAC双向绑定。
方法是有效的,但工作很繁琐,管理很麻烦。每台PC绑定本来就费力,在路由器中添加、维护、管理那么长长的一串列表,更是苦不堪言。一旦将来扩容调整,或更换网卡,又很容易由于疏忽造成混乱。况且ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定,伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
我也曾受过arp的毒害,辛辛苦苦做的双向绑定遇到二代arp攻击变的是无所遁形,我觉得要想真正的杜绝arp攻击还是要我们内网每台电脑都联动起来,共同防范,共同抑制,光装防arp攻击的防火墙是远远不够的,这只能保证你可能不被攻击,但不能杜绝你不发arp攻击,这样是治标不治本的,因此要想真正杜绝arp最治本的方法还是从源头抑制,即从每个终端上抑制arp攻击的发出,因此要想完全的杜绝arp攻击要靠软硬件的结合,单靠硬件是无法实现的
听说最近市面上正流行一种叫免疫墙的效果不错,它通过网内终端的自主预防和管理来杜绝arp攻击,对arp有先天免疫,不需双向绑定,还可以防止乱改ip,造成网内ip冲突,您可以去试试。
本回答被提问者采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
WOCAOFBI
2011-10-12 · 超过13用户采纳过TA的回答
知道答主
回答量:66
采纳率:0%
帮助的人:43.3万
展开全部
我也遇到这样的问题,我把防火墙关了,我也能上外网,整个宿舍是一个局域网,但是我ping不到他们,而他们之间可以互相ping得通。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
digik_eboy
2011-10-10 · TA获得超过121个赞
知道小有建树答主
回答量:232
采纳率:33%
帮助的人:93.9万
展开全部
查查病毒,要不重新安装系统试试
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(2)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式