网络定时掉线

sfbsfb473367 · 发表于 2007-4-2 20:02:23

最近网络老是掉线，网络是100兆局域网，内部二层交换机互联，没划vlan,麻烦大家帮忙分析一下。

playerwhj · 发表于 2007-4-2 21:01:01

222.187.122.87在进行arp攻击,把它的网线断开看看!!

sfbsfb473367 · 发表于 2007-4-3 08:53:23

楼上的朋友能帮我分析一下，为什么在我的计算机上，用arp -a 看不出有甚么异常呢，看网关的物理地址始终都正常。他攻击的原理是甚么，一般的arp攻击不都是主动声明自己是某某ip地址吗？

playerwhj · 发表于 2007-4-3 12:39:50

ARP扫描（ARP请求风暴）

通讯模式（可能）：

请求 -> 请求 -> 请求 -> 请求 -> 请求 -> 请求 -> 应答 -> 请求 -> 请求 -> 请求...

描述：

网络中出现大量ARP请求广播包，几乎都是对网段内的所有主机进行扫描。大量的ARP请求广播可能会占用网络带宽资源；ARP扫描一般为ARP攻击的前奏。

出现原因（可能）：

*病毒程序，侦听程序，扫描程序。
*如果网络分析软件部署正确，可能是我们只镜像了交换机上的部分端口，所以大量ARP请求是来自与非镜像口连接的其它主机发出的。
*如果部署不正确，这些ARP请求广播包是来自和交换机相连的其它主机。

harker · 发表于 2007-4-5 15:11:54

222.187.122.87《===该计算机中毒，arp攻击。

tyh2000 · 发表于 2007-4-5 15:38:05

你用arp -a肯定看不出什么问题来，因为不是ARP欺骗，只是这台机器（IP：222.187.122.87）在不停的发ARP请求包，量太大，导到你的交换机无法响应。所以老是掉线。
如果你能登上你的交换机，看一下交换机的CPU或MEM就知道了。
你断了这台机器（IP：222.187.122.87）的网线，杀毒，就可以解决问题了。

网络定时掉线

回复 #3 sfbsfb473367 的帖子