如图....提示有人攻击 该MAC地址直指我对面同学的机器

可是他并没有攻击偶..?(我看过他的进程; 他只个只会玩游戏的人)

why..?

有人自己修改了ＭＡＣ地址　然后进行ＡＲＰ欺骗？
很有可能有人用网络执法官或arpsniffer进行攻击哈！

Quote:

引用第1楼l6325428于2007-04-02 19:19发表的  :
有人自己修改了ＭＡＣ地址　然后进行ＡＲＰ欺骗？
很有可能有人用网络执法官或arpsniffer进行攻击哈！

刚刚看了下 他的mac还是原来的
网络执法官什么的  他的进程里面没有啊  ..隐藏进程......?

攻击你电脑的人的进程?
那你看看自己是否中马了
看看自己的端口有没有指向他的IP就好了
没中马就让他攻击好了

嘿嘿，就是啊，让他攻击好了，

Quote:

引用第3楼l6325428于2007-04-02 19:32发表的  :
攻击你电脑的人的进程?
那你看看自己是否中马了
看看自己的端口有没有指向他的IP就好了
没中马就让他攻击好了

对啊 是检查的攻击者的机器
我没有中马的
请问:如何检查自己的端口是否指向某个IP啊..?
谢谢了

cmd下netstat -an

Quote:

引用第6楼l6325428于2007-04-02 22:57发表的  :
cmd下netstat -an

谢谢 学了一招
ms 没有问题的 
偶ip:192.168.0.2 攻击者是:192.168.0.4

现在呢  宿舍只有我开着机器......我x  竟然还是提示我对面的机器在攻击我 ...
木马..?误报..?

很可能是他的电脑中了病毒！

ARP病毒为木马病毒附带的一种欺骗病毒，目前无专杀ARP病毒的有效软件。未中毒而只是被攻击的电脑，防护办法如下：下载AntiArp3.5.0在本机安装运行，在“***地址”中输入本机***地址，然后点击“获取***MAC地址”按钮，再点击“自动防护”即可。由于此病毒只感染同一个网段的电脑，因此，如果用户所在的网段没有电脑感染arp病毒，即用户上网正常,没有如上的症状，就不需要安装此软件进行防护。

一、故障现象及原因分析
    情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：202.119.24.0这一段）所有主机发送ARP欺骗攻击谎称自己是这个网端的***设备，让原本流向***的流量改道流向病毒主机，造成受害者正常上网。
    情况二、局域网内有某些用户使用了ARP欺骗程序（如：传奇木马、QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。
                       
二、故障诊断
  如果用户发现以上疑似情况，可以通过如下操作进行诊断：
  点击“开始”按钮->选择“运行”->输入“arp –d”->点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。
  注：arp -d命令用于清除并重建本机arp表。arp –d命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。

三、故障处理

1、中毒者：建议使用趋势科技SysClean工具或其他杀毒软件清除病毒。

2、被害者：使用AntiArpSniffer软件抵御ARP攻击。

下载后解压缩，运行AntiArp。输入本网段的***ip地址后，点击“获取***MAC地址”，检查***IP地址和MAC地址无误后，点击“自动保护”。
若不知道***IP地址，可通过以下操作获取：点击"开始"按钮->选择“运行”->输入cmd点击“确定”->输入ipconfig按回车，“本地连接”中“Default Gateway”后的IP地址就是***地址。
AntiArp软件会在提示框内出现病毒主机的MAC地址。


设置足够强劲的密码；

脆弱的密码是给别人开设的方便之门。

及时更新操作系统补丁、安装可靠的杀毒软件并及时更新病毒库；

补丁就是操作系统的疫苗，打一个就防一种威胁，打得越全越安全。

注意：目前的计算机防毒软件只能避免自己电脑主机感染ARP病毒，但无法抵御同网段其它已感染ARP病毒的计算机的病毒攻击。

http://www.antiarp.com/这有最新的ARP防火墙

使用彩影ARP就可以了

感谢9楼的回答..........基本明白...

ok~! 谢谢大家了!!!