iKuai爱快流控路由

标题: 更新-路由中总是出现ARP地址欺骗的日志--求高手帮忙 [打印本页]

作者: gaofeigaofei 时间: 2016-12-18 14:54
标题: 更新-路由中总是出现ARP地址欺骗的日志--求高手帮忙
本帖最后由 gaofeigaofei 于 2017-3-28 12:11 编辑

经过长期观察，经常出现 ARP地址欺骗的日志，此类情况98%的可能是出现在安卓手机上，且安卓手机安装了万能钥匙的APP，必然会有出现ARP地址欺骗的情况。请官方测试一下。

我的路由简图：爱快G-20 LAN4口 (与其他LAN1 LAN2 LAN3 不互通，4个LAN 口的IP网段也不一样) ---->8口千兆交换机(只接入AP，没有接入任何的电脑和其他设备)---->无线AP----->无线用户(手机和笔记本电脑) ，，检查过网络，没有无线桥接的其他无线路由器接入。

各位高手，小的初学者，最近才发现，路由器从第一次安装好之后，就一直有这个arp的日志，
经查冲突的mac地址都为手机，用户有90%的是安卓手机，笔记本电脑较少。
自己也排查过网络，乱插，乱接设备也排查过，没有发现。用笔记本电脑插网线上网测试几天，
也没有收到过IP冲突的警告。求解决思路。
请参考下图：图上的mac地址都为手机：
(, 下载次数: 19)

作者: gaofeigaofei 时间: 2016-12-18 14:55
自己顶上去，希望大大们能提供解决思路。万分感谢。

作者: 海虹景丁敏 时间: 2016-12-18 15:12
被wds中继了吧，无解

作者: gzpss 时间: 2016-12-18 17:23
你是不是设置了ARP自动绑定了？？？

先检查一下设置~~在慢慢干掉那些欺骗的家伙

酱油先生路过~~~小二来二两酱油~~走起:lol:lol

作者: 1301287172 时间: 2016-12-18 18:56
我也有这个情况。我就没有其他设备加入。

作者: 1301287172 时间: 2016-12-18 18:57
我降级回2.6.9就没有出现了。

作者: seanikua 时间: 2016-12-18 20:10
WDS中继正常

作者: gaofeigaofei 时间: 2016-12-18 22:19
没有WDS中继哦。全部都是手机的mac出现这样的情况，真不知道如何去排查。:L

作者: gaofeigaofei 时间: 2017-3-28 12:12
经过长期观察，经常出现 ARP地址欺骗的日志，此类情况98%的可能是出现在安卓手机上，且安卓手机安装了万能钥匙的APP，必然会有出现ARP地址欺骗的情况。请官方测试一下。

我的路由简图：爱快G-20 LAN4口 (与其他LAN1 LAN2 LAN3 不互通，4个LAN 口的IP网段也不一样) ---->8口千兆交换机(只接入AP，没有接入任何的电脑和其他设备)---->无线AP----->无线用户(手机和笔记本电脑) ，，检查过网络，没有无线桥接的其他无线路由器接入。

作者: 爱快技术支持05 时间: 2017-3-28 12:39
楼主你好，ARP欺骗的话，是内网中有异常的设备不断的修改mac向路由发起请求进行的攻击。
可以从ARP日志里面的手机来查看具体是否手机存在某方面的异常导致ARP欺骗。
2.可以加一个可网管的并且可以防止ARP欺骗的交换机来来看下效果。

作者: gaofeigaofei 时间: 2017-3-28 12:54

爱快技术支持05 发表于 2017-3-28 12:39
楼主你好，ARP欺骗的话，是内网中有异常的设备不断的修改mac向路由发起请求进行的攻击。
可以从ARP日志里面 ...

你好，这个我自己去排查过了，都是手机用户，把用户手机中的万能钥匙卸载掉，该手机的mac地址就不会出现arp欺骗的情况了。
加一个可网管的交换机是个好方法。目前这些情况不影响用户手机的正常使用，只是我们管理者，看到了这些日志，就想要去挖出原因并解决之。

作者: gaofeigaofei 时间: 2017-3-29 09:08
:o:o:o:o:o:dizzy:

作者: 丕子阿杰 时间: 2017-3-29 09:26
按楼主所描述的应该是把问题归结到万能钥匙上了，所以这个问题就要分析这个APP的工作原理，然后再与爱快ARP检测机制比对才能得到最终答案。这个只有官方自己去测试验证了。楼主最好把APP名称及版本告诉官方，方便他们验证。

作者: gaofeigaofei 时间: 2017-3-29 20:52

丕子阿杰发表于 2017-3-29 09:26
按楼主所描述的应该是把问题归结到万能钥匙上了，所以这个问题就要分析这个APP的工作原理，然后再与爱快ARP ...

我个人觉得是这样，出现arp欺骗的mac地址的手机，我看了，都有安装万能钥匙(名称就是万能钥匙),卸载后，观察几天，没有出现arp欺骗的日志了。排除我的网络设备，也更换过交换机。目前个人感觉是和万能钥匙有关系，万能钥匙在安卓手机中，能直接替换手机原生的wifi无线连接功能界面，所以。。。

作者: gaofeigaofei 时间: 2017-3-29 20:52
本帖最后由 gaofeigaofei 于 2017-3-29 20:54 编辑

丕子阿杰发表于 2017-3-29 09:26
按楼主所描述的应该是把问题归结到万能钥匙上了，所以这个问题就要分析这个APP的工作原理，然后再与爱快ARP ...

我个人觉得是这样，出现arp欺骗的mac地址的手机，我看了，都有安装万能钥匙(名称就是万能钥匙),卸载后，观察几天，没有出现arp欺骗的日志了。排除我的网络设备，也更换过交换机。目前个人感觉是和万能钥匙有关系，万能钥匙在安卓手机中，能直接替换手机原生的wifi无线连接功能界面，且有增加了一些功能，具体的没细看，所以。。。
我自己去搞一部安卓机来详细测试看看。

作者: gaofeigaofei 时间: 2017-3-29 21:00
哇哇，不知道为什么有时候发帖，出现2次同样的情况。明明点的是一次而已。用的是火狐浏览器。

作者: 乐城数码管乐团 时间: 2018-11-22 22:37
爱快路由里安全项里增加个防arp欺骗的功能

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)