设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 网络管理 [技巧]利用交换机快速查找ARP病毒的攻击源
返回列表 发新帖
查看: 1828|回复: 0
收起左侧

[技巧]利用交换机快速查找ARP病毒的攻击源

[复制链接]
鸿鹄
 成长值: 63400
发表于 2010-8-31 16:48:44 | 显示全部楼层 |阅读模式
今天一上班就收到通知,有一个厂区的电脑能打开公共盘,却打不开公司的内网网站,随便找了一个客户端的ip做了一下Ping测试,能通过测试。于是Telnet到该区域的核心交换上,做了一些简单的检查:
         1. #Show arp
        ---------------------------------------------------------------------------------------------------------
    telnet@FES12GCF-1#sh arp
    Total number of ARP entries: 96
          IP Address          MAC Address         Type        Age       Port
    1     10.10.247.16        000b.5d4d.cb36      Dynamic     0         2
    2     10.10.247.17        000b.5d4d.cb36      Dynamic     0         2
    3     10.10.247.18        000b.5d4d.cb36      Dynamic     0         2
    4     10.10.247.19        000b.5d4d.cb36      Dynamic     0         2
    5     10.10.247.20        000b.5d4d.cb36      Dynamic     0         2
    6     10.10.247.21        000b.5d4d.cb36      Dynamic     0         2
    7     10.10.247.22        000b.5d4d.cb36      Dynamic     0         2
    8     10.10.247.24        000b.5d4d.cb36      Dynamic     0         2
    9     10.10.247.28        000b.5d4d.cb36      Dynamic     0         2
    10    10.10.247.30        000b.5d4d.cb36      Dynamic     0         2
    11    10.10.247.31        000b.5d4d.cb36      Dynamic     0         2
    12    10.10.247.32        000b.5d4d.cb36      Dynamic     0         2
    13    10.10.247.33        000b.5d4d.cb36      Dynamic     0         2
    14    10.10.247.34        000b.5d4d.cb36      Dynamic     0         2
    15    10.10.247.35        000b.5d4d.cb36      Dynamic     0         2
    16    10.10.247.36        000b.5d4d.cb36      Dynamic     0         2
    17    10.10.247.38        000b.5d4d.cb36      Dynamic     0         2
    18    10.10.247.39        000b.5d4d.cb36      Dynamic     0         2
    19    10.10.247.40        000b.5d4d.cb36      Dynamic     0         2
    20    10.10.247.41        000b.5d4d.cb36      Dynamic     0         2
    21    10.10.247.42        000b.5d4d.cb36      Dynamic     0         2
    22    10.10.247.43        000b.5d4d.cb36      Dynamic     0         2
    23    10.10.247.44        000b.5d4d.cb36      Dynamic     0         2
          IP Address          MAC Address         Type        Age       Port
    24    10.10.247.44        000b.5d4d.cb36      Dynamic     0         2
    25    10.10.247.45        0018.8b04.8690      Dynamic     6         2
    26    10.10.247.46        000b.5d4d.cb36      Dynamic     0         2
    27    10.10.247.47        000b.5d4d.cb36      Dynamic     0         2
    28    10.10.247.48        000b.5d4d.cb36      Dynamic     0         2
    29    10.10.247.49        000b.5d4d.cb36      Dynamic     0         2
    30    10.10.247.51        000b.5d4d.cb36      Dynamic     0         2
    31    10.10.247.52        000b.5d4d.cb36      Dynamic     0         2
    32    10.10.247.54        000b.5d4d.cb36      Dynamic     0         2
    33    10.10.247.56        000b.5d4d.cb36      Dynamic     0         2
    34    10.10.247.57        000b.5d4d.cb36      Dynamic     0         2
    35    10.10.247.58        000b.5d4d.cb36      Dynamic     0         2
    36    10.10.247.59        000b.5d4d.cb36      Dynamic     0         2
    37    10.10.247.61        0013.729a.8253      Dynamic     6         2
    38    10.10.247.67        000b.5d4d.cb36      Dynamic     0         2
    39    10.10.247.68        000b.5d4d.cb36      Dynamic     0         2
    40    10.10.247.72        000b.5d4d.cb36      Dynamic     0         2
    41    10.10.247.73        000b.5d4d.cb36      Dynamic     0         2
    42    10.10.247.74        000b.5d4d.cb36      Dynamic     0         2
    43    10.10.247.75        000b.5d4d.cb36      Dynamic     0         2
    44    10.10.247.76        000b.5d4d.cb36      Dynamic     0         2
    45    10.10.247.77        000b.5d4d.cb36      Dynamic     0         2
    46    10.10.247.78        000b.5d4d.cb36      Dynamic     0         2
          IP Address          MAC Address         Type        Age       Port
    47    10.10.247.79        000b.5d4d.cb36      Dynamic     0         2
    48    10.10.247.81        000b.5d4d.cb36      Dynamic     0         2
    49    10.10.247.82        000b.5d4d.cb36      Dynamic     0         2
    50    10.10.247.83        000b.5d4d.cb36      Dynamic     1         2
    51    10.10.247.85        000b.5d4d.cb36      Dynamic     1         2
    52    10.10.247.86        000b.5d4d.cb36      Dynamic     1         2
    53    10.10.247.87        000b.5d4d.cb36      Dynamic     1         2
    54    10.10.247.88        000b.5d4d.cb36      Dynamic     1         2
    55    10.10.247.91        000b.5d4d.cb36      Dynamic     1         2
    56    10.10.247.92        000b.5d4d.cb36      Dynamic     1         2
    57    10.10.247.93        0012.3f87.101d      Dynamic     0         2
    58    10.10.247.94        000b.5d4d.cb36      Dynamic     1         2
    59    10.10.247.95        000b.5d4d.cb36      Dynamic     1         2
    60    10.10.247.97        000b.5d4d.cb36      Dynamic     1         2
    61    10.10.247.98        000b.5d4d.cb36      Dynamic     1         2
    62    10.10.247.99        000d.5611.4256      Dynamic     0         2
    63    10.10.247.106       000b.5d4d.cb36      Dynamic     1         2
    64    10.10.247.128       000b.5d4d.cb36      Dynamic     1         2
    65    10.10.247.136       000d.6033.d5cd      Dynamic     0         2
    66    10.10.247.139       000b.5d4d.cb36      Dynamic     1         2
    67    10.10.247.140       000b.5d4d.cb36      Dynamic     1         2
    68    10.10.247.141       000b.5d4d.cb36      Dynamic     1         2
    69    10.10.247.142       000b.5d4d.cb36      Dynamic     1         2
       ----------------------------------------------------------------------------------------------------------
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-4 13:43 , Processed in 0.071037 second(s), 12 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表