|
|
发表于 2011-11-22 09:26:37
|
显示全部楼层
你们的网络打印机是192.168.1.100吗?数据包里显示有大量针对1.100的ARP欺骗攻击,源MAC都是伪造的。不过欺骗的都是1.1的ARP信息,你1.0网段其他主机应该可以打印吧?
这个攻击规律性很强,每发3000个包换一次MAC,所以我估计实施攻击的主机不会太多(很可能是1台主机干的)。到边缘交换机上查看MAC地址表吧,看哪个接口关联了很多个MAC,或者是关联了第一个字节是奇数的MAC地址(如B1:**:**:**:**:**),把相关接口连着的主机断网。 |
|
发表于 2011-11-21 19:44:13