大家好,蓉蓉来为大家讲解下。arp病毒专杀工具(arp攻击工具)这个很多人还不知道,现在让我们一起来看看吧!
某客户反应,部分用户偶尔会间歇性断网,时间很短,办公基本上没影响,但是直播的时候会有问题。
远程登录路由器观察,没发现异常,于是登录核心交换机查看日志,发现19端口一直在报错:%ARP-4-DUPADDR:Duplicate address 192.168.1.1 in interface Vlan 101 port GigabitEthernet 0/19,Sourced by fc04.xxxx.bb6b。
意思是19口上有IP冲突了,并且提供了冲突来源的MAC地址,但是这个提示,真实的意思应该是有电脑中了ARP病毒。
在服务器上用工具扫描了一下,把这个MAC地址对应的IP地址找出来,应该是开着系统防火墙的缘故,没有扫描到是什么操作系统。ping一下这个192.168.1.89,一眼就能看到不正常的状态。
无所谓了,让这个用户来找我们比较容易,于是在交换机上限制这个MAC地址的通讯:mac-address filtering fc04.xxxx.bb6b vlan 101,再执行命令:show mac-address-table filtering,确认这个MAC地址已经被过滤了,再ping 192.168.1.89,已经无法通讯了。
等这个用户来找我们,就是给他远程杀毒,大热天的省得上门服务了,大家都方便,嘿嘿。
#IT##网络工程师#
本文arp病毒专杀工具(arp攻击工具)到此分享完毕,希望对大家有所帮助。