[問題] 有關內部的ARP攻擊

作者OortCloud (歐特雲)

看板Network

標題[問題] 有關內部的ARP攻擊

時間Tue Jan 5 23:20:26 2010

這幾天有發現說我們的主幹router Cisco 4000 莫名其妙的它的ARP table會被奇怪的網卡號碼佔滿倒致說有不特定的電腦會無法上網(因為ARP錯誤) 請問一下類似這種的ARP攻擊有沒有解決方式或是說能找到攻擊端的來源?? (因為資料太少了而且又是不定時的所以很難去抓到哪一台) 感謝大家的幫忙.... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.117.65.156

→ wst2080:NetCut??? 那你有沒有查一下端點(Switch)方面有無Port 01/06 08:06

→ wst2080:Security? 01/06 08:06

→ wst2080:http://0rz.tw/EJszc 有空去study一下吧 01/06 08:44

→ OortCloud:這些東西預設都設定了可是還是會發生這種情況 01/06 16:09

→ OortCloud:所以才找不出原因而且因為網路是開放式的所以沒辦法設 01/06 16:10

→ OortCloud:Port security 01/06 16:10

→ wst2080:開放式?! 怎麼說?! 01/06 17:35

推 zaknafein:不能把來源的port shutdown嗎 01/06 20:22

→ lincf:這個問題可以考量一下你下層的switch的設備,若是用cisco的sw 01/07 11:38