最近2个星期,自己的办公电脑经常上不了网,因为我这有2个网段(一个192,一个128,别问为什么用128开头的网段,我也不知道)可以提供上网,一个上不了切换到另外一个就可以上了,就没管它。不过昨天有领导说上不了网了,或者很慢,然后就开始解决这个问题。

其实受影响最严重的其实是我的电脑(RP不太好),回来上班开机上不了网,真蛋疼。

然后就开始找原因,因为一开始没有听同事说有不能上网的问题,没想太多,还以为是自己电脑有问题,还想重装来着。

1.我一直用netsetman切换2个网段,设定好固定的IP地址的,尝试在路由上换了一个地址给自己,还绑定了MAC跟IP,结果不行,还会出现断网,不过发现可以顺利获取IP地址,就是死活上不了网,偶尔可以上。

2.可以获取IP地址网关都对,怎么上不了呢?ping一下网关居然是不通的,

然后想到了ARP问题,然后用ARP -A 看了一下arp表,悲剧了,网关mac地址不对。

手动指定网关mac地址后就可以正常上网了。

既然这样的话就是网络中有其它机器在冒充网关了,来抓包看看谁在捣乱(做端口镜像我就不说了,因为我自己的电脑就出问题,所以直接对连接我电脑的端口直接做镜像就好了),直接找到ARP协议项。

这个是正确的ARP网关应答,E0:05:C5:4D:1A:44 是正确的网关MAC

找到了,MAC地址为 C8:3A:35:38:9C:10,这个在捣乱,这个是捣乱的ARP应答,就是它了

看,有不少被忽悠的将信息发给这个假网关了,顺便看到对应的2个地址192.168.2.1128.1.1.181 这个2个地址了,看来就是128.1.1.181在冒充192.168.2.1这个网关地址了

找到MAC了,来扫一下这个MAC对应的IP地址,

好了,居然是腾达的网卡,也就是说可能是一个私自加上去的路由器或者用腾达网卡的PC就是128.1.1.181,跑不掉了,等下星期一同事回来把它找出来就是了。

我会告诉你,其实我不知道这路由或者机器的具体位置在哪里吗!