ARP欺骗 导致小区用户无法上网

鸿鹄

近日某小区有用户反映上网经常出现掉线现象，而当工程人员上门检修时并未发现用户所说的故障现象。后来几天内又多次接到该用户电话反映故障，同时陆续接到该小区其他用户反映有同类故障出现，这时感觉到了事态的严重性。
    该小区有一百余户住户，采用光纤＋五类线入户方式开通宽带上网，一直比较正常，日常问题均是线路故障或用户操作引起的问题。这次出现的问题影响到该小区的大部分用户，故障出现的时间无任何规律性，并且往往又能自动恢复正常。
    并非病毒所致
    因为有多个用户反映出现该故障，可以排除用户的线路和机器故障的原因，根据以往经验怀疑是某用户机器中毒，开机后病毒发作发送大量数据包导致局域网通信拥塞使得用户掉线。于是我们将一台电脑安装上Sniffer软件后接入小区局域网，试图找出中毒机器。经过长时间观测，并未发现有任何机器的连接数或发出的数据包异常增多，可仍有用户在我们观测时反映有掉线现象。
    查找IP地址冲突点
    我们分别更换了位于小区第一级的光纤收发器和交换机，问题仍没有得到解决。既然小区局域网没有发现问题，我们将目光转向了位于机房内的汇聚交换机，怀疑接入该小区的端口性能不良，准备更换端口。该小区接在一台huawei－s3526的16号端口上，登录到交换机上以后，看到出现下面一些提示信息：
   

[pre]%1/15/2006 18:32:30-SYSM-5-IP COLLISION:Rcv src IP 10.4.1.50 arped 00-00-6a-60-78-a3 By 00-03-47-52-43-10 resided in port 16 %1/15/2006 18:32:32-SYSM-5-IP COLLISION:Rcv src IP 10.4.1.42 arped 00-00-93-64-48-d2 By 00-03-47-52-43-10 resided in port 16 …… %1/15/2006 18:32:35-SYSM-5-IP COLLISION:Rcv src IP 10.4.1.26 arped 00-00-34-3d-20-65 By 00-03-47-52-43-10 resided in port 16[/pre]

    信息中提示出现IP地址冲突，显示的端口号正是该小区的接入端口。莫非问题的结症在这里？

xio7181jun

期待啊。。。是不是还有下集。。

maqizhao

这个是什么意思的说  

jxx7111634236

继续啊