arp病毒專(zhuān)殺工具(arp攻擊工具)|每日動(dòng)態(tài)
(資料圖片僅供參考)
某客戶(hù)反應,部分用戶(hù)偶爾會(huì )間歇性斷網(wǎng),時(shí)間很短,辦公基本上沒(méi)影響,但是直播的時(shí)候會(huì )有問(wèn)題。
遠程登錄路由器觀(guān)察,沒(méi)發(fā)現異常,于是登錄核心交換機查看日志,發(fā)現19端口一直在報錯:%ARP-4-DUPADDR:Duplicate address 192.168.1.1 in interface Vlan 101 port GigabitEthernet 0/19,Sourced by fc04.xxxx.bb6b。
意思是19口上有IP沖突了,并且提供了沖突來(lái)源的MAC地址,但是這個(gè)提示,真實(shí)的意思應該是有電腦中了ARP病毒。
在服務(wù)器上用工具掃描了一下,把這個(gè)MAC地址對應的IP地址找出來(lái),應該是開(kāi)著(zhù)系統防火墻的緣故,沒(méi)有掃描到是什么操作系統。ping一下這個(gè)192.168.1.89,一眼就能看到不正常的狀態(tài)。
無(wú)所謂了,讓這個(gè)用戶(hù)來(lái)找我們比較容易,于是在交換機上限制這個(gè)MAC地址的通訊:mac-address filtering fc04.xxxx.bb6b vlan 101,再執行命令:show mac-address-table filtering,確認這個(gè)MAC地址已經(jīng)被過(guò)濾了,再ping 192.168.1.89,已經(jīng)無(wú)法通訊了。
等這個(gè)用戶(hù)來(lái)找我們,就是給他遠程殺毒,大熱天的省得上門(mén)服務(wù)了,大家都方便,嘿嘿。
#IT##網(wǎng)絡(luò )工程師#
本文arp病毒專(zhuān)殺工具(arp攻擊工具)到此分享完畢,希望對大家有所幫助。
關(guān)鍵詞: