大家帮忙，在本机上分析的包，能看出是哪台机子在发ARP

richiecn520 · 发表于 2008-9-2 09:03:08

刚刚捕获的包，说ARP请求太多，出现一个假的的MAC地址 00:14:78:1D:B1:C6 ，内网根本没这个地址，大家帮忙分析下是哪台电脑作怪，是不是本机？

[ 本帖最后由 richiecn520 于 2008-9-2 09:35 编辑 ]

只是一个神话 · 发表于 2008-9-2 16:20:48

如果是假MAC地址，那所有机器都有嫌疑，排查的话用拔网线，拔到哪台不再出现这个假MAC了，那就是这台机器有问题。或是使用可网管交换机进行端口MAC绑定。

从零开始 · 发表于 2008-9-2 16:23:57

很明显，这个地址00:14:78:1D:B1:C6在假冒网关，但它的欺骗对象仅针对你本机；
你本机是否在运行扫描软件，如果没有的话，请检查。

richiecn520 · 发表于 2008-9-3 09:33:26

因为是本机在用科来分析软件，我查过其他机器也有被欺骗的现象，就是找不到00:14:78:1D:B1:C6 是哪台机器搞得鬼，难道只能一台一台的拔线排查吗？会不会有几台机器同时存在问题的现象