请问：我单位的局域网内是否存在着 ARP 攻击？

jrmd · 发表于 2007-8-28 10:51:03

附件一：
　　02:01:00:00:00:00 的发送流量最大。FF:FF:FF:FF:FF:FF 的接收流量最大。说明前者在不停的发送子网广播。

附件二：
　　发送的广播流量高达 13.5 M，数据报多达 12, 847 个。

附件三：
　　用科来软件导出的数据报，请有兴趣的高手分析。
　　不好意思，附件三有2M多大，传不上来。

请问：我单位的局域网内是否存在着 ARP 攻击？

[ 本帖最后由 jrmd 于 2007-8-28 10:53 编辑 ]

qzyuanmu · 发表于 2007-8-28 11:33:02

192.168.0.2
其他的机器肯定装了什么ARP软件吧，

只是一个神话 · 发表于 2007-8-28 12:19:54

02 01 00 00 00 00这个地址是哪的？这台设备好像跑了什么服务。跟ARP攻击没关系。数据包中也没明显的ARP攻击。

seagoing · 发表于 2007-8-28 13:48:45

网关流量最大？？
有什么病毒攻击网关吧？

xinya225 · 发表于 2007-9-11 18:43:12

02:01:00:00:00:00这个MAC地址全球都找不到,肯定是虚拟的,有人在用虚拟网卡攻击,或者的中了病毒,然后一直发广播,这就占用了网内的带宽,不是正常现象,赶紧排除吧\\\\\