(资料图)

最近大家都在讨论arp病毒专杀工具_arp攻击工具相关的事情,对此小编也是非常的感应兴趣,那么这件事具体又是怎么回事呢?下面就是小编搜索到的关于arp病毒专杀工具_arp攻击工具事件的相关信息,我们一起来看看吧!

某客户反应,部分用户偶尔会间歇性断网,时间很短,办公基本上没影响,但是直播的时候会有问题。

远程登录路由器观察,没发现异常,于是登录核心交换机查看日志,发现19端口一直在报错:%ARP-4-DUPADDR:Duplicate address 192.168.1.1 in interface Vlan 101 port GigabitEthernet 0/19,Sourced by fc04.xxxx.bb6b。

意思是19口上有IP冲突了,并且提供了冲突来源的MAC地址,但是这个提示,真实的意思应该是有电脑中了ARP病毒。

在服务器上用工具扫描了一下,把这个MAC地址对应的IP地址找出来,应该是开着系统防火墙的缘故,没有扫描到是什么操作系统。ping一下这个192.168.1.89,一眼就能看到不正常的状态。

无所谓了,让这个用户来找我们比较容易,于是在交换机上限制这个MAC地址的通讯:mac-address filtering fc04.xxxx.bb6b vlan 101,再执行命令:show mac-address-table filtering,确认这个MAC地址已经被过滤了,再ping 192.168.1.89,已经无法通讯了。

等这个用户来找我们,就是给他远程杀毒,大热天的省得上门服务了,大家都方便,嘿嘿。

#IT##网络工程师#

本文arp病毒专杀工具(arp攻击工具)到此分享完毕,希望对大家有所帮助。

推荐内容