登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
科来产品
›
是不是中arp了
返回列表
发帖
查看:
2345
|
回复:
3
是不是中arp了
[复制链接]
huzi1986
huzi1986
当前离线
积分
0
发表于 2008-3-31 15:50:23
|
显示全部楼层
|
阅读模式
没有 192.168.0.22这个ip
20和35两台电脑总是请求0.22的MAC
20和35是两台LINUX服务器
回复
使用道具
举报
数据我来抓
数据我来抓
当前离线
积分
2
发表于 2008-3-31 16:50:21
|
显示全部楼层
原来曾经有计算机使用过22这个IP吗?在某些特定环境下有时会出现这样的现象,简单举一个例子来说,如果你的那两台linux服务器有snmp服务,并且原来曾经使用过22这个地址部署过一套网管系统,那么就有可能会出现你抓包所看到的现象,所以你这个不能确定为ARP攻击
[
本帖最后由 数据我来抓 于 2008-4-1 09:38 编辑
]
回复
使用道具
举报
huzi1986
huzi1986
当前离线
积分
0
楼主
|
发表于 2008-3-31 19:06:37
|
显示全部楼层
嗯.谢谢
20 和35 是两台LINUX服务器..
22这个IP地址没有电脑在用
谢谢版主的回答...因为最近老掉线...
所以.感觉是有ARP攻击...用SNIFFER看不出来22这个地址!!
回复
使用道具
举报
数据我来抓
数据我来抓
当前离线
积分
2
发表于 2008-4-1 09:40:35
|
显示全部楼层
把你的结构画张图传上来,顺便把你的包也发一份让大家一起来分析
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
网络基础及网络应用
快速回复
返回顶部
返回列表
发表于 2008-3-31 15:50:23
