IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 內(nèi)網(wǎng)ARP攻擊的一種查找方法

內(nèi)網(wǎng)ARP攻擊的一種查找方法

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  工作中碰到過幾次內(nèi)網(wǎng)ARP?,F(xiàn)就其中的查找方法作如下分析:

?

  當(dāng)一個(gè)網(wǎng)段有好幾臺(tái)服務(wù)器無(wú)法上網(wǎng)報(bào)障時(shí),有可能是內(nèi)網(wǎng)ARP,馬上telnet 到三層交換機(jī)上(二層的不行)用show arp(華為設(shè)備用dis arp)可以查看到有幾個(gè)IP地址的MAC地址相同;記下這幾個(gè)IP后馬上用show logging 命令(華為設(shè)備用dis logbuffer )查看日志你會(huì)發(fā)現(xiàn)其中有一個(gè)IP沒有日志報(bào)錯(cuò);這個(gè)IP就是內(nèi)網(wǎng)ARP發(fā)起者;馬上對(duì)它采取措施(交換機(jī)上shutdown連接此IP的端口或者直接關(guān)閉此IP的服務(wù)器查殺ARP后才插網(wǎng)線開機(jī))。

?

  如果某臺(tái)服務(wù)器經(jīng)常有內(nèi)網(wǎng)ARP時(shí)可以考慮為此服務(wù)器單獨(dú)劃分一個(gè)VLAN以阻斷它對(duì)整個(gè)網(wǎng)段的影響;然后對(duì)它徹底處理。

?

  也可做端口鏡像后在PC機(jī)上抓包分析;但筆者認(rèn)為沒有上面的方法來行快。如果沒有三層交換設(shè)備的網(wǎng)絡(luò)環(huán)境可以直接在PC機(jī)上抓包分析后做處理。

關(guān)鍵詞標(biāo)簽:

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量