华为路由不断地向网中没有上网的机器不断发送arp请求包

hudeg632 · 发表于 2007-8-3 00:15:01

华为路由不断地向网中没有上网的机器不断发送arp请求包,请高手们快来吧

:'(

华为ar28-11路由发的ARP包没有固定的ip,但总是向一些不在网的的机器发,有时还对我的网络中根本就没有的ip发,查哪一台机器是没用的,整个网只有我一人在上时也在发,我肯定我机器没有问题的.
我们是教育城域网,有几千台机器吧,我校是通过一个路由器同上面相连,此时,路由器正在要192.168.0.5的物理地址,如果我按上面说一样回答了,就会有好多处网的机器不断的向这个地址发包,发包时间大约30分钟才停止.
还需要什么资料.我发上来?
我们是教育城域网,中心----路由-------光纤-------我校路由------交换机------交换机------我的电脑(装科来).

上面压缩包大概内容(1,路由发的arp请求包.2,我用假地址回答的arp应答包.3,外网发来的udp

[ 本帖最后由 hudeg632 于 2007-8-22 22:11 编辑 ]

huamao2006 · 发表于 2007-8-3 10:11:07

LZ，有拓扑图吗，从数据包来看是有些不正常哈，正常的虚拟服务和DMZ应用的话，一个数据包就可以了，可是LZ的情况是一堆数据包，有点像攻击的味道。
能在提供更加详细点的信息吗，大家都可以帮你分析分析哦。

hudeg632 · 发表于 2007-8-4 01:21:10

华为ar28-11路由发的ARP包没有固定的ip,但总是向一些不在网的的机器发,有时还对我的网络中根本就没有的ip发,查哪一台机器是没用的,整个网只有我一人在上时也在发,我肯定我机器没有问题的.
我们是教育城域网,有几千台机器吧,我校是通过一个路由器同上面相连,此时,路由器正在要192.168.0.5的物理地址,如果我按上面说一样回答了,就会有好多处网的机器不断的向这个地址发包,发包时间大约30分钟才停止.
还需要什么资料.我发上来?
我们是教育城域网,中心----路由-------光纤-------我校路由------交换机------交换机------我的电脑(装科来).

上面压缩包大概内容(1,路由发的arp请求包.2,我用假地址回答的arp应答包.3,外网发来的udp数据包)

songtt77 · 发表于 2007-8-4 19:17:57

怎么都是教育网的问题。

hudeg632 · 发表于 2007-8-8 13:51:09

同志们，加油吧

hudeg632 · 发表于 2007-8-11 00:53:54

我看了,你说的都不太象,哥们下点功夫

sivalei · 发表于 2007-8-13 00:46:20

lz
前面兄弟说的路由器1秒一个arp没有错误，你可以登录设备把这个关闭掉，这个是防arp攻击的。

你要关心的是这个源地址端口为30003 和目的地址为 1559 这两个端口都是敏感端口，建议你在那台机器上装杀毒软件

在路由器上做acl deny des port 30003

hudeg632 · 发表于 2007-8-14 16:44:11

谢谢你
这个华为28-11有这个ARP功能,好象我没发现
关端口30003?,好象有时又连的别的端口,我去试试

ashui0921 · 发表于 2007-8-15 10:11:32

不太懂呵呵期待更好的答案

华为路由不断地向网中没有上网的机器不断发送arp请求包

回复 #2 huamao2006 的帖子