遇到一个超奇怪的问题，有IP，没有MAC地址的电脑

经检测发现，有一台电脑攻击局域网类的交换机。用局域网查看工具，发现该电脑只有ip地址，没有计算机名、工作组、MAC地址、用户。  
  ping   这个地址，能ping通  
  太奇怪了  
  请问这个ip对应的是什么样的电脑？交换机、路由器、hub?还是？  
   
  头大了，局域网快瘫痪了！谢谢！ 问题点数：50、回复次数：21Top

1 楼wfexp（wfexp）回复于 2006-10-12 20:43:22 得分 5

是软件模拟的吧Top

2 楼zbde00（为了讨老婆喜欢,努力学习中......）回复于 2006-10-13 09:06:15 得分 0

那如何找到其真实的Ip呢？Top

3 楼warlord（战神）回复于 2006-10-13 16:24:34 得分 1

从路由往回倒倒看.  
  先基本追踪一下试试.Top

4 楼apoptoxin（）回复于 2006-10-14 11:12:35 得分 1

是用的代理吧Top

5 楼sTeVes（^_^Crack SteVe ^_^）回复于 2006-10-14 18:15:56 得分 1

把网线一个一个拔掉试试，呵呵  
  太麻烦了点。Top

6 楼mingming_lu（初来乍到）回复于 2006-10-14 23:46:03 得分 1

能够PING通,如果属于同一个网段,通过arp   -a命令,或抓包可以查看MAC地址,肯定有MAC;如果不再同一个网段,即便看到了MAC,也是你网关的MAC,没什么意义.Top

7 楼zbde00（为了讨老婆喜欢,努力学习中......）回复于 2006-10-31 22:36:36 得分 0

arp   -a智能看到本机或者网关的mac吧？Top

8 楼LittleLee（飞天猫）回复于 2006-11-01 16:26:43 得分 0

应该是ARP欺骗吧！我是某份杂志上看过一篇这种问题的解决办法，但具体怎么操作忘记了！  
  如果网不是太大，拔网线是一个很好的办法！Top

9 楼zbde00（为了讨老婆喜欢,努力学习中......）回复于 2006-11-01 18:01:24 得分 0

网很大，是单位的局域网，分布在三栋楼，太麻烦了。Top

10 楼gd_gj（一生何求）回复于 2006-11-02 13:31:26 得分 0

是ARP欺骗，重启一次交换机试试看。  
  Top

11 楼gyj14268286（）回复于 2006-11-10 12:34:30 得分 0

要是ARP攻击的话.也是可以看到MAC的.Top

12 楼li_net（忘了我是谁）回复于 2006-11-10 23:04:52 得分 0

有这种病毒的电脑肯定上不了网啊，怎么没向楼主报障呢？既然那么大的网络，那么，应用中心交换机的吧，那么一个一个交换机停掉，总好过一根一根拨网线吧？建议楼主从最顶的交换机，即直接接电脑的交换机停起。。。。。。带上手提，测试罗  
  我想只能这样了Top

13 楼li_net（忘了我是谁）回复于 2006-11-10 23:06:26 得分 0

顺便说一下，这么大的网络，就换好一些的路由啦，其实现在很多路由都有带防ARP攻击的Top

14 楼icessa（）回复于 2006-11-12 10:38:31 得分 1

那机器关掉了wins里的netbios。所以你无法得到他的MAC，机器名。Top

15 楼gaohongjun（）回复于 2006-11-12 15:39:37 得分 2

能够PING通,如果属于同一个网段,通过arp   -a命令,或抓包可以查看MAC地址,肯定有MAC;如果不再同一个网段,即便看到了MAC,也是你网关的MAC  
   
   
   
  这个说法我赞同！！！！Top

16 楼systemx（－操！老子从不讲脏话的！阿弥陀佛！－）回复于 2006-11-20 14:54:26 得分 10

 
   
  arp   -a智能看到本机或者网关的mac吧？  
   
  ————————————————————  
   
  局域网内跟本机建立过连接的MAC地址都可以查看  
   
  但是ARP缓存在一定时间段内会自动清空一次Top

17 楼cjd2006（努力并快乐着）回复于 2006-11-22 14:42:13 得分 0

典型的ARP欺骗Top

18 楼cisco1015（）回复于 2006-11-29 00:03:52 得分 0

重起交换机,不知道你可不可以设置dmz?设置后,再设置一个蜜罐,让他累去吧.Top

19 楼xuhuixiong（）回复于 2006-11-30 11:00:04 得分 0

ARP我碰到过,不是这样的Top

20 楼redchina（风清云淡）回复于 2006-11-30 18:05:53 得分 10

局域网类的交换机,到交换机上直接跟踪啊，有ip,肯定会找到其MAC的，因为MAC有过期时间，如果该PC长期不活动，MAC可能从交换机中丢失，你可以从跟该IP同网段的一个PC上PING   该IP，用ARP   -A命令可以找到该机器的MAC，如果同网段PING   不通且用ARP   -A   命令找不到MAC，那么最可能的是该目标机器和你进行PING操作的机器连接在同一个交换机上且划分在不同的VLAN中。那么换一台交换机上的跟该目标IP在同一个网段的机器常PING   -T   该IP   ，且用另外的CMD获取MAC，到交换机查看该MAC对应的端口。  
   
   
  说明：关掉了wins里的netbios，其MAC地址不可能被隐藏的。另外ARP攻击也不可能隐藏MAC的。  
  但是交换机中MAC欺骗是有可能的。Top

21 楼mingming_lu（初来乍到）回复于 2006-11-30 22:38:29 得分 18

如果要解决问题，在交换机上配置ACL把这个IP干掉就行了。Top

相关问题

• 帖主：zbde00
• wfexp
• warlord
• apoptoxin
• sTeVes
• mingming_lu
• icessa
• gaohongjun
• systemx
• redchina
• mingming_lu

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道