看板 Network 關於我們 聯絡資訊
這幾天有發現說我們的主幹router Cisco 4000 莫名其妙的它的ARP table會被奇怪的網卡號碼佔滿 倒致說有不特定的電腦會無法上網(因為ARP錯誤) 請問一下類似這種的ARP攻擊有沒有解決方式 或是說能找到攻擊端的來源?? (因為資料太少了而且又是不定時的 所以很難去抓到哪一台) 感謝大家的幫忙.... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.117.65.156
wst2080:NetCut??? 那你有沒有查一下端點(Switch)方面有無Port 01/06 08:06
wst2080:Security? 01/06 08:06
wst2080:http://0rz.tw/EJszc 有空去study一下吧 01/06 08:44
OortCloud:這些東西預設都設定了 可是還是會發生這種情況 01/06 16:09
OortCloud:所以才找不出原因 而且因為網路是開放式的 所以沒辦法設 01/06 16:10
OortCloud:Port security 01/06 16:10
wst2080:開放式?! 怎麼說?! 01/06 17:35
zaknafein:不能把來源的port shutdown嗎 01/06 20:22
lincf:這個問題可以考量一下你下層的switch的設備,若是用cisco的sw 01/07 11:38