这种情况是否属于ARP攻击还是防火墙的免费ARP

dc2860 · 发表于 2008-3-30 03:31:05

目前网络是正常,但总心里不踏实,老手给个建议吧

dc2860 · 发表于 2008-3-30 03:37:23

路由已经绑了MAC 并且把可选项的停止学习也勾上,但类似的数据包一直存在!
开始以为是广播风暴所引起,到终端机确认无断网现象后,排除,
后怀疑是ARP扫描攻击,但找不到源,于是发现这个情况!

dc2860 · 发表于 2008-3-30 03:43:42

从推理上讲这种情况属于正常,但总感觉不踏实,担心是暴风前的平静!

qzyuanmu · 发表于 2008-3-30 09:29:55

00-0F-E2-57-C2-82 是网关吗 ?

dc2860 · 发表于 2008-3-30 10:34:42

00-0F-E2-57-C2-82 是网关
而且已经绑了

oldjiang · 发表于 2008-3-30 22:12:22

网关每秒发两个ARP请求包，应该是启用了防ARP欺骗功能，关闭该功能试试呢？要准确判断，还是要看数据包，而且不要超出缓存。

[ 本帖最后由 oldjiang 于 2008-3-30 22:14 编辑 ]

jameszlx · 发表于 2008-3-31 09:23:22

网络中总是有一些说不清楚的流量，让人郁闷

oldjiang · 发表于 2008-3-31 10:46:02

原帖由 jameszlx 于 2008-3-31 09:23 发表
网络中总是有一些说不清楚的流量，让人郁闷

正确部署，抓包，有疑问的流量，根据会话的协议、端口，到机器上NETSTAT看进程，很多还是能说清楚的。

回复 3# 的帖子