登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
ARP攻击,求解(附数据包)
返回列表
发帖
查看:
3407
|
回复:
4
ARP攻击,求解(附数据包)
[复制链接]
mengxt
mengxt
当前离线
积分
0
发表于 2008-10-29 19:18:01
|
显示全部楼层
|
阅读模式
局域网中没有包中的那个00:18开头的MAC地址。可是它不断出现。在线等。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
pctemplar
pctemplar
当前离线
积分
7
发表于 2008-10-29 20:14:17
|
显示全部楼层
用科来MAC地址扫描一下所有机器,然后对比MAC看看。
如果确定没有该MAC那应该属于攻击或某机中毒。
唯一的办法我想只能用物理排除法了,逐步断开每个交换机看情况,直到拨掉某交换机现象中止后,再逐步排查下面的机器。
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-10-29 20:48:34
|
显示全部楼层
不要用演示版
如果交换机是可管理的,看看mac地址表
回复
使用道具
举报
bingxuelin
bingxuelin
当前离线
积分
13
发表于 2008-10-30 17:43:00
|
显示全部楼层
MAC为00:1D;0F:87:54:F0和00:1D:0F:4C:0F:EC
两台电脑ARP请求过多,把两台电脑断开查杀一下
回复
使用道具
举报
yizi712
yizi712
当前离线
积分
3
发表于 2008-10-30 19:08:42
|
显示全部楼层
intel:09:A4:90(00:07:E9:09:A4:90)是不是你的网关??
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-10-29 20:14:17
|
显示全部楼层
