123,123,123

您當前所在位置：首頁 → 系統(tǒng)集成 → 網絡管理 → 內網ARP攻擊的一種查找方法

內網ARP攻擊的一種查找方法 時間：2015-06-28 00:00:00 來源：IT貓撲網作者：網管聯(lián)盟 我要評論(0)

　　工作中碰到過幾次內網ARP?，F(xiàn)就其中的查找方法作如下分析：

　　當一個網段有好幾臺服務器無法上網報障時，有可能是內網ARP，馬上telnet 到三層交換機上（二層的不行）用show arp（華為設備用dis arp)可以查看到有幾個IP地址的MAC地址相同；記下這幾個IP后馬上用show logging 命令（華為設備用dis logbuffer )查看日志你會發(fā)現(xiàn)其中有一個IP沒有日志報錯；這個IP就是內網ARP發(fā)起者；馬上對它采取措施（交換機上shutdown連接此IP的端口或者直接關閉此IP的服務器查殺ARP后才插網線開機）。

　　如果某臺服務器經常有內網ARP時可以考慮為此服務器單獨劃分一個VLAN以阻斷它對整個網段的影響；然后對它徹底處理。

　　也可做端口鏡像后在PC機上抓包分析；但筆者認為沒有上面的方法來行快。如果沒有三層交換設備的網絡環(huán)境可以直接在PC機上抓包分析后做處理。

關鍵詞標簽：

相關閱讀

文章評論

查看所有0條評論>>