[問題] 有關內部的ARP攻擊

看板Network作者 (歐特雲)時間16年前 (2010/01/05 23:20), 編輯推噓1(108)
留言9則, 4人參與, 最新討論串1/1
這幾天有發現說我們的主幹router Cisco 4000 莫名其妙的它的ARP table會被奇怪的網卡號碼佔滿 倒致說有不特定的電腦會無法上網(因為ARP錯誤) 請問一下類似這種的ARP攻擊有沒有解決方式 或是說能找到攻擊端的來源?? (因為資料太少了而且又是不定時的 所以很難去抓到哪一台) 感謝大家的幫忙.... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.117.65.156
01/06 08:06, , 1F
NetCut??? 那你有沒有查一下端點(Switch)方面有無Port
01/06 08:06, 1F
01/06 08:06, , 2F
Security?
01/06 08:06, 2F
01/06 08:44, , 3F
http://0rz.tw/EJszc 有空去study一下吧
01/06 08:44, 3F
01/06 16:09, , 4F
這些東西預設都設定了 可是還是會發生這種情況
01/06 16:09, 4F
01/06 16:10, , 5F
所以才找不出原因 而且因為網路是開放式的 所以沒辦法設
01/06 16:10, 5F
01/06 16:10, , 6F
Port security
01/06 16:10, 6F
01/06 17:35, , 7F
開放式?! 怎麼說?!
01/06 17:35, 7F
01/06 20:22, , 8F
不能把來源的port shutdown嗎
01/06 20:22, 8F
01/07 11:38, , 9F
這個問題可以考量一下你下層的switch的設備,若是用cisco的sw
01/07 11:38, 9F
更多 OortCloud 的文章
文章代碼(AID): #1BGrYyLE (Network)