wyk2130577 发表于 2017-5-28 10:44:21

如何排查交换机下面一台主机伪装全IP对外发包

运营商进来的光纤到我们的DDOS防火墙.   防火墙下面接9306.   9306下面接了四个交换机.   交换机下面接的全是主机了.
我们有一个整C段IP.    有2/3的IP都是未使用的.现在防火墙上看.所有IP对在对外发包.现在是如何在所有主机中找到那台伪装我们整C段IP对外发包的机器?


我们这边做过抓包处理.做了流量监控.始终确定不下来到底是哪台机器.   求各路大神帮帮忙.

ackca 发表于 2017-5-28 14:52:38

到接入交换机上去看,看哪个接口的流量很大就是哪个

Rockyw 发表于 2017-5-28 22:16:39

没划Vlan什么的吗?

wyk2130577 发表于 2017-5-29 11:04:40

ackca 发表于 2017-5-28 14:52
到接入交换机上去看,看哪个接口的流量很大就是哪个

这个看过了. 但是不太好确定.我们下面交换机带宽流量都很大.个别几个接口使用率很高.都是我们的大带宽客户.

wyk2130577 发表于 2017-5-29 11:05:05

Rockyw 发表于 2017-5-28 22:16
没划Vlan什么的吗?

没有呀...没有划VLAN

ackca 发表于 2017-5-29 11:11:26

wyk2130577 发表于 2017-5-29 11:04
这个看过了. 但是不太好确定.我们下面交换机带宽流量都很大.个别几个接口使用率很高.都是我们的大带 ...
那就用IP source guard,看哪个口总是违规

showcheng 发表于 2017-6-14 12:13:25

ddddd

heibinzi 发表于 2017-7-11 10:48:48

不知道
页: [1]
查看完整版本: 如何排查交换机下面一台主机伪装全IP对外发包