|
|
发表于 2007-7-11 11:46:17
|
显示全部楼层
一般情况下,一个网卡下面有多个IP的情况以下几种:
正常情况下,一个网卡配置多个IP。
网关,在数据通讯时,每一个三层设备都会将数据包的源地址改成自己的,并发给下一个设备,所以一个网关对应多个IP是正常的。
ARP攻击,在做ARP攻击的时候,一般会有一个中间人的主机,这台主机的由于需要同时欺骗客户端和网关,所以它会对应多个IP主机。
所以出现一个网卡对应多个IP时,我们需要对其进行分析,如果它属于第1和第2种,则是正常的;但如果是属于第3种,则表示网络中存在攻击,且当前的这个网卡所对应的主机就是攻击源,应立即对其进行彻底排查。 |
|
