[maitr]

想不到还能有什么原因了，linux和win，发送的数据包，区别不是很大吧。TTL是一个差别，但是我记得FreeBSD和linux一样，TTL都是64……win是128 既然freebsd能上……
估计电信就是靠TTL查到的共享上网吧……

我对TCP/IP的了解有限，实在帮不上忙了。呵呵

对了，不会是IP地址冲突吧，哈哈

[LaoLang_cool]

我留意了一下，能上网时与不能时arp的输出不一样。
好时：
arp -a:
? (192.168.1.1) at 00:1D:0F:7D:75:28 [ether] on eth0

ifconfig:
eth0 Link encap:Ethernet HWaddr 00:01:2E:15:80:2F
inet addr:192.168.1.142 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1646 errors:0 dropped:0 overruns:0 frame:0
TX packets:1078 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:508110 (496.2 Kb) TX bytes:153664 (150.0 Kb)
Interrupt:16 Base address:0xe000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)


坏时：
arp -a:
? (192.168.1.1) at 00:14:78:65:36:8A [ether] on eth0

ifconfig:
eth0 Link encap:Ethernet HWaddr 00:01:2E:15:80:2F
inet addr:192.168.1.142 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:312 (312.0 b) TX bytes:1114 (1.0 Kb)
Interrupt:16 Base address:0xe000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
不知有没有帮助？

[LaoLang_cool]

这是同一台电脑的freebsd下的输出：
arp -a:
freebsd.aigo (192.168.1.1) at 00:1d:0f:7d:75:28 on rl0 [ethernet]

ifconfig:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:01:2e:15:80:2f
inet 192.168.1.142 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet 127.0.0.1 netmask 0xff000000

[maitr]

虽然不大可能，但真的符合ARP攻击……

每次上网前用
#arp -s 192.168.1.1 00:1D:0F:7D:75:28

设定静态ARP地址表 我记得是ip在前面，MAC地址在后面，如果报错就调换下。
MAC地址是你的网关(192.168.1.1)的MAC地址……


IPV6不知道要等到猴年马月了……

[LaoLang_cool]

这样好像有用！
bsd和windows对ARP攻击免疫？

[maitr]

windows不免疫.. 如果装了什么什么防火墙没准就有了免疫的功能……
freebsd我不了解，但TCP/IP协议最早是在freebsd上实现的，要说他有什么别致的地方到也能接受
牵强了点，嘿嘿

[LaoLang_cool]

恩人呀，太谢谢了！
这几天再测测，现在不早了，上床先了！

[zhllg]

引用:

作者: maitr

TCP/IP协议最早是在freebsd上实现的

这是一个美丽的误解
总是感觉人们认为越是自己不用的东西，越是用的人少的东西，越牛比

freebsd公认起源于386bsd，一个若不是因为法律纠纷而完全可能取代现在的Linux的地位的操作系统。时间是1992年。

而在此之前10年20年tcp/ip已经投入实用了

假如允许寻根问祖的话，那么我们可以说tcp/ip最早是在foo操作系统上实现的（foo可以替换为现存的任何类Unix系统）

http://www.levenez.com/unix/history.html

[maitr]

对袄，这个是我疏忽了，有TCP/IP的时候还没FreeBSD呢 - -!

[maitr]

代码:

既成事实标准的T C P / I P软件实现来
自于位于伯克利的加利福尼亚大学的计
算机系统研究小组。从历史上看，软件
是随同4.x BSD系统（Berkeley Software
D i s t r i b u t i o n）的网络版一起发布的。它
的源代码是许多其他实现的基础。

----TCP/IP详解<卷一>

.. 看到伯克利和4.XBSD，就想当然了，唉

谢谢提醒

[LaoLang_cool]

多谢各位尤其是arli和maitr的提示和帮助，现在的gentoo又正常了，终于能又用上gentoo了，好开心。

为何bsd不受此影响？或许bsd会自动运行arp -s？

[axlrose]

原来是中了arp攻击了呀。。。
你能再次用gentoo了，恭喜喔

[zhllg]

似乎这个做arp poison的技术还不过关嘛
似乎没有开forward
做arp poison怎么能被人发现？哎，丢人啊

[zhou3345]

引用:

作者: maitr

虽然不大可能，但真的符合ARP攻击……

每次上网前用
#arp -s 192.168.1.1 00:1D:0F:7D:75:28

设定静态ARP地址表 我记得是ip在前面，MAC地址在后面，如果报错就调换下。
MAC地址是你的网关(192.168.1.1)的MAC地址……


IPV6不知道要等到猴年马月了……

引用:

作者: myself

引用:

把这句话加在 /etc/conf.d/local.start 里。

引用:

作者: LaoLang_cool

多谢各位尤其是arli和maitr的提示和帮助，现在的gentoo又正常了，终于能又用上gentoo了，好开心。

为何bsd不受此影响？或许bsd会自动运行arp -s？

FreeBSD也是不能免疫的，至少我机器上装的这个在arp攻击下还是需要静态编定网关才能正常使用。

引用:

作者: zhllg

似乎这个做arp poison的技术还不过关嘛
似乎没有开forward
做arp poison怎么能被人发现？哎，丢人啊

我所在学校家属区网就经常会有arp攻击的。网络中的病毒绝大多数来源于那些连windows都不会装的人家的电脑。你告诉他电脑中毒了吧，他就说这是你们网管中心的事，电脑的事他不懂。你停他的网，就每天跟你闹，还非得要你上门给他杀毒。杀完毒没一个礼拜，又中毒了，于是又反复。感谢易用（易被利用）的windows，阿门！

[maitr]

引用:

作者: zhou3345

FreeBSD也是不能免疫的，至少我机器上装的这个在arp攻击下还是需要静态编定网关才能正常使用。


我所在学校家属区网就经常会有arp攻击的。网络中的病毒绝大多数来源于那些连windows都不会装的人家的电脑。你告诉他电脑中毒了吧，他就说这是你们网管中心的事，电脑的事他不懂。你停他的网，就每天跟你闹，还非得要你上门给他杀毒。杀完毒没一个礼拜，又中毒了，于是又反复。感谢易用（易被利用）的windows，阿门！

哈哈，不过如果划分VLAN就可以解决吧。。

觉得学校都很有钱的样子，以前去网络中心做网线，水晶头要两块钱一个，说是德国进口的……

有阵学生人手一个BT，天天挂着，弄得白天QQ都上不去，更别说开网页了，学校搞了半年，后来花XXX万买个“进口的硬件防火墙”来封掉BT，我那个汗啊……

新盖了宿舍，网络半年后才装好，去网络中心问了无数次(光纤盖楼的时候就拉过来了)，答曰 “交换机已经买了，在运输途中。” “入关有点麻烦，交换机扣在海关那边呢” “……”