局域网出现00-00-00-00-00-00的MAC地址，而且所对应的IP地址还一直变动。

局域网出现00-00-00-00-00-00的MAC地址，而且所对应的IP地址还一直变动。
局域网的IP是192.168.0.1/16
网关是192.168.1.1 对应的MAC是a0-30-0c-07-ac-11

下面是在局域网的一台机器上测试的结果。
arp -a
192.168.1.1             a0-30-0c-07-ac-11
192.168.1.100           50-0a-4c-07-a2-01
192.168.1.100           00-00-0c-07-ac-01
192.168.200.1           00-00-00-00-00-00
这是00-00-00-00-00-00所对应的IP是192.168.200.1 因为192.168.200.1 这个地址根本没人在用，所以

可以初步鉴定为是伪装的地址。
arp -d
arp -a
192.168.1.1             a0-30-0c-07-ac-31
192.168.0.200           s0-sa-fc-07-a4-01
192.168.0.100           50-h0-fc-07-ah-01
192.168.200.2           00-00-00-00-00-00
这时00-00-00-00-00-00所对应的IP是192.168.200.2 因为192.168.200.2 这个地址根本没人在用，所以

也可以初步鉴定为是伪装的地址。
就这样一直循环...
arp -a
192.168.1.1             00-00-00-00-00-00
192.168.0.200           w0-0a-4c-07-a2-01
192.168.0.100           e0-h0-0c-07-ac-01
192.168.200.2           r0-0t-j0-0l-06-07
这时候问题出现了，网关的MAC变成00-00-00-00-00-00 此时这台PC已经断网了。
局域网的PC一会断网，一会又好了，就是这种情况了。有过对应解决经验的分享下。谢谢。

4 个解决方案

#1

说漏了一点,并不是只伪装不存在的地址,在用的地址也会伪装,把自己的MAC伪装成00-00-00-00-00-00也会断网.
现在没有办法找到攻击源,有过对应解决经验的分享下。谢谢。

#2

arp 病毒了,
arp -d
如果不能释放 arp 列表那就找个杀毒软件

其实本身他就是这么搞的
arp -s 192.168.x.x 00-00-00-00-00-00

#3

arp -d
arp -s 192.168.x.x 00-00-00-00-00-00
我觉得这2个命令放一起就会叫你上不去网络

#4

引用 3 楼 qiaohuyue 的回复:

arp -d
arp -s 192.168.x.x 00-00-00-00-00-00
我觉得这2个命令放一起就会叫你上不去网络

是的，
因为先查看本地的ARP缓存,看到里面有00-00-00-00-00-00的MAC地址.
arp -a
192.168.1.1 a0-30-0c-07-ac-31
192.168.0.200 s0-sa-fc-07-a4-01
192.168.0.100 50-h0-fc-07-ah-01
192.168.200.2 00-00-00-00-00-00
然后用清空本地的ARP缓存,
ARP -D
这时应该本地的ARP缓存里面应该没有数据,但是会有192.168.*.* 00-00-00-00-00-00
用arp -s 网关IP 网关MAC
这样就好了,不会出现00-00-00-00-00-00了。
但是我想找出病毒源...

#1

#2

arp 病毒了,
arp -d
如果不能释放 arp 列表那就找个杀毒软件

其实本身他就是这么搞的
arp -s 192.168.x.x 00-00-00-00-00-00

#3

arp -d
arp -s 192.168.x.x 00-00-00-00-00-00
我觉得这2个命令放一起就会叫你上不去网络

#4

引用 3 楼 qiaohuyue 的回复:

arp -d
arp -s 192.168.x.x 00-00-00-00-00-00
我觉得这2个命令放一起就会叫你上不去网络

秒客网

局域网出现00-00-00-00-00-00的MAC地址，而且所对应的IP地址还一直变动。

4 个解决方案

#1

#2

#3

#4

#1

#2

#3

#4

相关文章