码迷,mamicode.com
首页 > 其他好文 > 详细

ARP网关占用

时间:2015-04-02 20:38:25      阅读:151      评论:0      收藏:0      [点我收藏+]

标签:

30网段已经发生了2次ARP了

排查方法:我直去核心交换机直连镜像口,用wireshark抓包,过滤出ARP的包

 

 

发现的确有ARP的攻击,因为没有统计公司电脑和无线路由的MAC地址,所以只能一个个把无线路由器拔掉,然后能上网了,最后在一个个的插上,插上大家就断网的那个就是问题所在

在浏览器中输入无线路由器的管理IP 192.168.1.1

 

 

发现该路由的IP地址正和核心交换机地址冲突,所以导致ARP,为什么抓到的包的MAC地址和此交换机的MAC         地址不同呢?可能是伪装吧,但具体的原理还不太懂

 

ARP网关占用

标签:

原文地址:http://www.cnblogs.com/Eric-bky/p/4388174.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!