|
|
公司网络一直存在ARP欺诈现象,导致公司网络动不动就集体掉线,又查找不出来究竟是哪个电脑的原因,(现象:掉线时集体掉线,公司网络结构为顶层一个FORI GATE 60路由器,下接2个华为3COM交换机,然后分散到各个部门,各个部门或许会再加个小交换机,使用IP自动分配,也有部分是指定内网IP)
后来安装ARP防火墙,一直显示MAC地址为001478DCF876的计算机伪装成路由器IP 192.168.1.1,每次掉线时掉线电脑的ARP列表192.168.1.1的MAC地址就会被修改成该MAC,而正常的MAC地址却不是这个.后来实在没办法,在每台电脑上绑定MAC地址,网络状况有所改善,但一直想找出问题原因,今天在学习使用SNIFFER,偶然抓到该MAC地址的数据包,请各位大虾帮忙看下这个页面显示的是什么意思,我查了一下该MAC对应的IP是来自广东电信的.但是看不明白究竟都是什么意思.是不是与ARP欺诈有关.烦请详细讲解一下.谢谢啦
|
|
发表于 2008-1-24 16:15:58
发表于 2008-1-24 17:36:41
