内网ARP攻击的一种查找方法
原创
©著作权归作者所有:来自51CTO博客作者381075097的原创作品,如需转载,请与作者联系,否则将追究法律责任
工作中碰到过几次内网ARP。现就其中的查找方法作如下分析:
当一个网段有好几台服务器无法上网报障时,有可能是内网ARP,马上telnet 到三层交换机上(二层的不行)用show arp(华为设备用dis arp)可以查看到有几个IP地址的MAC地址相同;记下这几个IP后马上用show logging 命令(华为设备用dis logbuffer)查看日志你会发现其中有一个IP没有日志报错;这个IP就是内网ARP发起者;马上对它采取措施(交换机上shutdown连接此IP的端口或者直接关闭此IP的服务器查杀ARP后才插网线开机)。
如果某台服务器经常有内网ARP时可以考虑为此服务器单独划分一个VLAN以阻断它对整个网段的影响;然后对它彻底处理。
也可做端口镜像后在PC机上抓包分析;但笔者认为没有上面的方法来行快。如果没有三层交换设备的网络环境可以直接在PC机上抓包分析后做处理。
上一篇:华为交换机的端口限速
下一篇:交换机的CPU使用率过高
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
二分查找:一种效率较高的查找方法
二分查找是一种相比于逐个查找,性能更加优秀,时间复杂度更低的一种算法。
二分查找 数组 时间复杂度 边界 算法 -
快捷方式查找目标失效的一种解决方法
快捷方式查找目标失效的一种解决方法,顺手记下来,方便需要的朋友参考!
职场 休闲 快捷方式 查找目标 失效 -
试探究一种查找素数算法
使用一种算法来加速查找素数
i++ #include 链表 -
一种学习方法
学习原理性很强的东西时,以问题驱动学习、理论联系实际(写给自己的,待续)
职场 生活 学习方法 休闲 -
PHP __call() 方法的一种妙用
PHP __call()在对象中调用一个不可访问方法时,__call() 会被调用。示例废话不多说,直接上代码。<?
php 开发语言 HTTP App 接口调用