标签:
30网段已经发生了2次ARP了
排查方法:我直去核心交换机直连镜像口,用wireshark抓包,过滤出ARP的包
发现的确有ARP的攻击,因为没有统计公司电脑和无线路由的MAC地址,所以只能一个个把无线路由器拔掉,然后能上网了,最后在一个个的插上,插上大家就断网的那个就是问题所在
在浏览器中输入无线路由器的管理IP 192.168.1.1
发现该路由的IP地址正和核心交换机地址冲突,所以导致ARP,为什么抓到的包的MAC地址和此交换机的MAC 地址不同呢?可能是伪装吧,但具体的原理还不太懂
标签:
原文地址:http://www.cnblogs.com/Eric-bky/p/4388174.html