设为首页收藏本站订阅本站
开启辅助访问 切换到宽版

雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
雏鹰部落»雏鹰部落论坛 一起走过的日子 Bootcamp项目与分享 内网爆发ARP ORZ伤不起
返回列表 发新帖
查看: 939|回复: 4

内网爆发ARP ORZ伤不起

[复制链接]
鹤翔天空
发表于 2012-11-24 16:15:48 | 显示全部楼层 |阅读模式
今天上午10点被电话吵醒。我们的一个客户单位说服务器到网关不通了都,第一反应ARP病毒爆发。到达现场,通过在设备上dis arp(设备为h3c s5600)发现问题ip 10.35.134.48 的mac为001122334455 真实的mac肯定不是这个,并且把服务器关机,该ip依旧可以ping通。在核心上做了arp static发现。根本没有用啊。因为核心下面还有交换机,都是些dlink的。服务器根本无法与核心通讯。各种无法搞。。。。怎么办
回复

使用道具 举报

lin0131
发表于 2012-11-24 20:58:57 | 显示全部楼层
有可能是ARP伪装,装个ARP专杀工具,先查下ARP的源端口,关闭端口,再在端口下排查。

回复 支持 反对

使用道具 举报

紫川凌
发表于 2012-11-24 22:59:53 | 显示全部楼层
找到源头  扼杀了。。。。
回复 支持 反对

使用道具 举报

鹤翔天空
 楼主| 发表于 2012-11-25 12:55:49 | 显示全部楼层
lin0131 发表于 2012-11-24 20:58
有可能是ARP伪装,装个ARP专杀工具,先查下ARP的源端口,关闭端口,再在端口下排查。

明天上班,一台台装ARP防火墙
回复 支持 反对

使用道具 举报

victor_huang
发表于 2012-11-25 17:25:28 | 显示全部楼层
DHCP和ARP检测相结合,杜绝ARP。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-5-3 00:46 , Processed in 0.074225 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表