这个问题已经困惑我好久了,不过到现在还没想通是怎么回事!
当出现ARP欺骗时候我用"网络执法管"扫描出来.其中可以证实 08:10:17:00:F7:9D 这个MAC 地址就是元凶了.用AntiArpSniffer分析了,分析结果为是由192.168.0.3发出的欺骗包,可是192.168.0.3是网关,其真实MAC地址为:00:E0:FC:3D:09:43 .不解~~ 还有就是这个网段的机子已经不在使用并且网线也拔掉了,交换机也重新断电了(排除交换机缓存),结果还是存在。
附:
网络拓扑:
防火墙 - 三层交换机 - 可网管交换机(1台) - 不可网管交换机(5台) - 用户(一百多台电脑)
请大家帮我分析下,急~~怎么把元凶找出来. |
发表于 2007-4-13 20:41:51