设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 网络管理 如何排查交换机下面一台主机伪装全IP对外发包
返回列表 发新帖
查看: 972|回复: 7
收起左侧

如何排查交换机下面一台主机伪装全IP对外发包

[复制链接]
wyk2130577
发表于 2017-5-28 10:44:21 | 显示全部楼层 |阅读模式
运营商进来的光纤到我们的DDOS防火墙.   防火墙下面接9306.   9306下面接了四个交换机.   交换机下面接的全是主机了.
我们有一个整C段IP.    有2/3的IP都是未使用的.  现在防火墙上看.所有IP对在对外发包.  现在是如何在所有主机中找到那台伪装我们整C段IP对外发包的机器?


我们这边做过抓包处理.  做了流量监控.  始终确定不下来到底是哪台机器.     求各路大神帮帮忙.

回复

使用道具 举报

ackca
发表于 2017-5-28 14:52:38 | 显示全部楼层
到接入交换机上去看,看哪个接口的流量很大就是哪个
沙发 2017-5-28 14:52:38 回复 收起回复
回复 支持 反对

使用道具 举报

Rockyw
发表于 2017-5-28 22:16:39 | 显示全部楼层
没划Vlan什么的吗?
板凳 2017-5-28 22:16:39 回复 收起回复
回复 支持 反对

使用道具 举报

wyk2130577
 楼主| 发表于 2017-5-29 11:04:40 | 显示全部楼层
ackca 发表于 2017-5-28 14:52
到接入交换机上去看,看哪个接口的流量很大就是哪个

这个看过了. 但是不太好确定.  我们下面交换机带宽流量都很大.  个别几个接口使用率很高.都是我们的大带宽客户.
地板 2017-5-29 11:04:40 回复 收起回复
回复 支持 反对

使用道具 举报

wyk2130577
 楼主| 发表于 2017-5-29 11:05:05 | 显示全部楼层
Rockyw 发表于 2017-5-28 22:16
没划Vlan什么的吗?

没有呀...  没有划VLAN
5# 2017-5-29 11:05:05 回复 收起回复
回复 支持 反对

使用道具 举报

ackca
发表于 2017-5-29 11:11:26 | 显示全部楼层
wyk2130577 发表于 2017-5-29 11:04
这个看过了. 但是不太好确定.  我们下面交换机带宽流量都很大.  个别几个接口使用率很高.都是我们的大带 ...

那就用IP source guard,看哪个口总是违规
6# 2017-5-29 11:11:26 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-4-20 23:53 , Processed in 0.056618 second(s), 9 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表