（己解决，特別感谢arli和maitr）linux下不能ping外网，bsd和windows则正常，dns设置都一样。

LaoLang_cool

多谢各位尤其是arli和maitr的提示和帮助，现在的gentoo又正常了，终于能又用上gentoo了，好开心。

为何bsd不受此影响？或许bsd会自动运行arp -s？

axlrose

原来是中了arp攻击了呀。。。
你能再次用gentoo了，恭喜喔

zhllg

似乎这个做arp poison的技术还不过关嘛
似乎没有开forward
做arp poison怎么能被人发现？哎，丢人啊

zhou3345

Post by maitr
虽然不大可能，但真的符合ARP攻击……

每次上网前用
#arp -s 192.168.1.1 00:1D:0F:7D:75:28

设定静态ARP地址表 我记得是ip在前面，MAC地址在后面，如果报错就调换下。
MAC地址是你的网关(192.168.1.1)的MAC地址……


IPV6不知道要等到猴年马月了……

Post by myself
[QUOTE=flyingegg;1828382]route add default gw 网关ip
我的gentoo每次启动之后都要这样做，正在寻求一个一劳永逸的方法。

把这句话加在 /etc/conf.d/local.start 里。[/QUOTE]

Post by LaoLang_cool
多谢各位尤其是arli和maitr的提示和帮助，现在的gentoo又正常了，终于能又用上gentoo了，好开心。

为何bsd不受此影响？或许bsd会自动运行arp -s？

FreeBSD也是不能免疫的，至少我机器上装的这个在arp攻击下还是需要静态编定网关才能正常使用。

Post by zhllg
似乎这个做arp poison的技术还不过关嘛
似乎没有开forward
做arp poison怎么能被人发现？哎，丢人啊

我所在学校家属区网就经常会有arp攻击的。网络中的病毒绝大多数来源于那些连windows都不会装的人家的电脑。你告诉他电脑中毒了吧，他就说这是你们网管中心的事，电脑的事他不懂。你停他的网，就每天跟你闹，还非得要你上门给他杀毒。杀完毒没一个礼拜，又中毒了，于是又反复。感谢易用（易被利用）的windows，阿门！

maitr

Post by zhou3345;1830585
FreeBSD也是不能免疫的，至少我机器上装的这个在arp攻击下还是需要静态编定网关才能正常使用。


我所在学校家属区网就经常会有arp攻击的。网络中的病毒绝大多数来源于那些连windows都不会装的人家的电脑。你告诉他电脑中毒了吧，他就说这是你们网管中心的事，电脑的事他不懂。你停他的网，就每天跟你闹，还非得要你上门给他杀毒。杀完毒没一个礼拜，又中毒了，于是又反复。感谢易用（易被利用）的windows，阿门！

哈哈，不过如果划分VLAN就可以解决吧。。

觉得学校都很有钱的样子，以前去网络中心做网线，水晶头要两块钱一个，说是德国进口的……

有阵学生人手一个BT，天天挂着，弄得白天QQ都上不去，更别说开网页了，学校搞了半年，后来花XXX万买个“进口的硬件防火墙”来封掉BT，我那个汗啊……

新盖了宿舍，网络半年后才装好，去网络中心问了无数次(光纤盖楼的时候就拉过来了)，答曰 “交换机已经买了，在运输途中。” “入关有点麻烦，交换机扣在海关那边呢” “……”

LaoLang_cool

Post by LaoLang_cool;1829757
我留意了一下，能上网时与不能时arp的输出不一样。
好时：
arp -a:
? (192.168.1.1) at 00:1D:0F:7D:75:28 [ether] on eth0

ifconfig:
eth0      Link encap:Ethernet  HWaddr 00:01:2E:15:80:2F  
          inet addr:192.168.1.142  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1646 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1078 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:508110 (496.2 Kb)  TX bytes:153664 (150.0 Kb)
          Interrupt:16 Base address:0xe000

lo        Link encapocal Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


坏时：
arp -a:
? (192.168.1.1) at 00:14:78:65:36:8A [ether] on eth0

ifconfig:
eth0      Link encap:Ethernet  HWaddr 00:01:2E:15:80:2F  
          inet addr:192.168.1.142  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:312 (312.0 b)  TX bytes:1114 (1.0 Kb)
          Interrupt:16 Base address:0xe000

lo        Link encapocal Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
不知有没有帮助？

这是不是说中毒的机子网卡MAC是00:14:78:65:36:8A?
不知有什么好方法除掉病毒的?

maitr

Post by LaoLang_cool;1832780
这是不是说中毒的机子网卡MAC是00:14:78:65:36:8A?
不知有什么好方法除掉病毒的?

这个问题也困扰我好久，杀毒不难，但是如何让找到这台电脑呢……

1. Search results for "00:14:78:65:36:8A"
   
2. 
   
3.    MAC Address
   
4.    Prefix         Vendor
   
5.    001478       ShenZhen TP-LINK Tech
   

复制代码