机房内网ARP攻击的处理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了机房内网ARP攻击的处理相关的知识,希望对你有一定的参考价值。
机房内网ARP攻击的处理
方法1:在核心查找
进核心S9306
sys
dis arp anti-attack gateway item #得到ARP攻击的MAC地址
进机柜交换机查攻击服务器的端口
Sys
display mac-address 0026-6cf4-732c #得到ARP攻击的服务器端口
进机房拔线,一定要核对准机柜交换机的端口号,或者在监控软件里面根据端口号找到对应IP进行拔线。
如果通过以上方法无法查到有问题的MAC,可参考下面的方法
方法2:在机器上查询
有arp攻击,最明显的特征就是机柜内机器丢包厉害,管理地址正常,还有就是出口带宽急剧减小。
下面有就是确实arp欺骗的主机,很多情况下直接在9306就可以找出了,但也有例外,这个时候就需要在有问题的机柜进入CMD后,使用arp -a来查看有问题主机的MAC地址,正常的网关MAC为 4c1f-cce6-7703
(一)正常情况是这样的
(二)有问题的时候是这样的
很明显这个这个有问题的主机正在伪造网关的IP,这时候只要在有问题的机柜的交换机主使用命令 display mac-address 0026-6cf1-8188(注:后面的mac写上伪造网关的mac)
最后通过接口找到有问题的IP,拔线就可以了
以上是关于机房内网ARP攻击的处理的主要内容,如果未能解决你的问题,请参考以下文章
我们公司局域网受到arp攻击 但是三个攻击源ip地址在公司没有的,怎么处理啊