※ 引述《shuzna (シャズナ)》之铭言： : 最近被arp病毒搞得很惨 : 有稍微爬一下文 首先你要先搞清楚arp漏洞的运作过程跟影响， 虽然arp漏洞会置换mac address， 但主要就是置换你电脑GW的mac address， 所以你要先知道你GW的实体Mac address到底是什麽， 以用来判别是否有电脑假借GW的mac来影响整个网域的电脑。 这就是arp -a的用途。 至於影响，假设你网域里有10台电脑＋一GW， 而10台电脑中有一台电脑A中了arp病毒， A会不定期在你的网域里发布arp，告知其他电脑GW的Mac address为A的mac address， 让此网域中的其他电脑找不到真正GW的mac address， 至於影响，一个当然就是其他电脑因为找不到真的GW而上不了网， 另一个甚至有可能其他电脑的资讯藉由电脑A发送给木马， 大多的影响皆为前者。 了解上面所说的之後，你就会知道，要绑定电脑的GW并不难，也有很多方式， 难懂的是如何找到中了arp病毒的电脑，以及规划一个mac address-IP的环境。 之前我已经有发过类似的文，你可以参考怎麽找出那台电脑加以解决。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 118.169.5.108