内网遭遇ARP攻击查找妙招

安全 黑客攻防
本文主要介绍当局域网内遭遇到ARP攻击时候的查找方法。

工作中碰到过几次内网ARP。现就其中的查找方法作如下分析:

当一个网段有好几台服务器无法上网报障时,有可能是内网ARP,马上telnet 到三层交换机上(二层的不行)用show arp(华为设备用dis arp)可以查看到有几个IP地址的MAC地址相同;记下这几个IP后马上用show logging 命令(华为设备用dis logbuffer)查看日志你会发现其中有一个IP没有日志报错;这个IP就是内网ARP发起者;马上对它采取措施(交换机上shutdown连接此IP的端口或者直接关闭此IP的服务器查杀ARP后才插网线开机)。

如果某台服务器经常有内网ARP时可以考虑为此服务器单独划分一个VLAN以阻断它对整个网段的影响;然后对它彻底处理。

也可做端口镜像后在PC机上抓包分析;但笔者认为没有上面的方法来行快。如果没有三层交换设备的网络环境可以直接在PC机上抓包分析后做处理。

【编辑推荐】

  1. 对抗SYN及ARP攻击qno发布新路由器软件?
  2. 内网网络邻居登入不了的解决办法
责任编辑:许凤丽 来源: IT专家网论坛
相关推荐

2011-04-02 09:14:26

2010-09-29 14:00:05

2010-09-27 15:28:27

2011-04-06 10:23:46

2012-04-06 10:04:21

2009-05-25 10:29:43

2013-06-21 09:56:26

2012-12-03 09:32:22

ARP

2011-11-08 09:46:10

2010-11-09 15:45:37

2013-06-17 09:48:02

2011-07-20 11:01:39

2017-01-10 08:48:21

2009-07-17 17:58:51

2010-09-16 15:39:18

2013-04-01 10:12:39

2015-08-17 14:56:27

2023-11-14 08:08:00

2020-11-17 05:53:43

撞库攻击数据泄露密码

2011-04-06 14:58:15

点赞
收藏

51CTO技术栈公众号