我们交换机日志有arp攻击的信息,但查不到~~急等!!!
查看我们交换机日志,是Quidway85系列的,有如下日志信息,很多!!!%May 27 10:11:51 2008 ******* ARP/4/DUPIFIP:Slot=0;Duplicate address 172.17.16.1 on VLAN2055, sourced by 00d0-f88e-5781
可是当我接上电脑设置在这个vlan下时,用扫描ip地址工具或者ethernel都没有查到这个mac地址~~不知道怎么回事?是不是这个mac的电脑直接设置成网关的地址了~~~还是因为arp病毒的原因?
郁闷好久~~~ 没有人回复吗?大家没有遇到过? 使用display arp命令,可以调出交换机上的arp表,也可以用display arp | include 命令调出某个MAC地址对应的arp表项,如
<JSC_S9512_A>disp arp | include 0011-0aee-81c7
Type: S-Static D-Dynamic
IP Address MAC Address VLAN ID Port Name Aging Type
192.168.9.241 0011-0aee-81c7 20 GigabitEthernet2/1/15 19 D
这样,arp攻击的源头就是192.168.9.241这台电脑。通过IP地址,就可以在地址分配表里找到相应的负责人了。 谢谢楼上,原因找到了,是因为下面接了个路由器,设置了一个地址,和网关一样的地址了~~我叫他把地址换了就好了~~
页:
[1]
