这是arp攻击吗?

新人帖[复制链接]
发表于 : 2019-5-23 21:26:59 最新回复:2019-06-06 11:29:48
736 11
lincoln2651a    

  求助帖: (未解决)

   问题描述:有台核心交换机S5720-36C-EI-AC,起了vlan10接口(192.168.10.1),查logbuffer日志收到了来自192.168.12.184等ip的arp攻击。

   向大家求助:这是误报,还是确实有ARP攻击?谢谢!


ARP攻击
附件: 您需要 登录 才可以下载或查看,没有帐号?注册
  • x
  • 常规:

点评 回复

社区管理员咕噜噜 发表于 2019-5-25 15:57
@lincoln2651a 您好,若下面回帖可以解答您的问题,请点击回帖右下角“最佳答案”设置,谢谢!  
跳转到指定楼层
王永祺     发表于 2019-5-23 21:35:54 已赞(1) 赞(1)

请问这个是一直不间断的发吗?
  • x
  • 常规:

点评 回复

cici10235  导师   发表于 2019-5-24 01:42:15 已赞(1) 赞(1)

vlan10的掩码多大,看日志是vlan10下面有个地址冲突了,vlan10的地址用的是22位掩码嘛?如果是就是192.168.12.184这个地址冲突了,建议回收一下这个地址,或者把这个地址禁用了,看一下哪台不能上网。去那里排一下问题
  • x
  • 常规:

点评 回复

后来重温往事如耳边过风不慌不乱
guanbj  新锐   发表于 2019-5-24 07:57:23 已赞(0) 赞(0)

12.184是不是服务器之类,下面有设备需要链接这台服务器,如果是就不用管它,正常的设备检测。
  • x
  • 常规:

点评 回复

lincoln2651a     发表于 2019-5-24 11:55:27 已赞(0) 赞(0)

王永祺 发表于 2019-05-23 21:35 请问这个是一直不间断的发吗?
感谢回复!应该不是一直发,在那个时间点持续了一段时间。今早我发现另外两个ip也有被报,而且都是手机。还没找到原因
  • x
  • 常规:

点评 回复

lincoln2651a     发表于 2019-5-24 11:56:41 已赞(0) 赞(0)

cici10235 发表于 2019-05-24 01:42 vlan10的掩码多大,看日志是vlan10下面有个地址冲突了,vlan10的地址用的是22位掩码嘛?如果是就是192.168. ...
感谢回复!掩码是255.255.248.0。今早又上报两上ip,都是安卓手机。还没找到原因
  • x
  • 常规:

点评 回复

lincoln2651a     发表于 2019-5-24 11:56:56 已赞(0) 赞(0)

guanbj 发表于 2019-05-24 07:57 12.184是不是服务器之类,下面有设备需要链接这台服务器,如果是就不用管它,正常的设备检测。 ...
不是服务器。今早又上报两上ip,都是安卓手机。还没找到原因
  • x
  • 常规:

点评 回复

王永祺     发表于 2019-5-24 12:00:13 已赞(0) 赞(0)

lincoln2651a 发表于 2019-05-24 11:55 感谢回复!应该不是一直发,在那个时间点持续了一段时间。今早我发现另外两个ip也有被报,而且都是手机。 ...
你可以查查你路由表 是不是网络乱了 希望可以帮到你
  • x
  • 常规:

点评 回复

cici10235  导师   发表于 2019-5-24 20:50:06 已赞(0) 赞(0)

lincoln2651a 发表于 2019-05-24 11:56 感谢回复!掩码是255.255.248.0。今早又上报两上ip,都是安卓手机。还没找到原因 ...
改一下你的DHCP周期,改到1小时再试试
  • x
  • 常规:

点评 回复

plnn     发表于 2019-6-1 08:49:54 已赞(0) 赞(0)

我的s5720也经常报警


Received an ARP packet with a duplicate IP address from the interface. (IpAddress=192.168.5.254,InterfaceName=Vlanif5,MacAddress=bce2-6561-5667)
bce2-6561-5667 
902b-d2d2-c68b
902b-d256-4d18
88bf-e423-12ce

而且有这问题的好像都是华为手机。。。然后DHCP其实中继的是路由提供的DHCP服务,似乎交换机上的DHCP消亡时间不短,又不知道怎么设定改短,路由提供的是2小时消亡时间。目前就是看不懂这个提示是什么意思,因为已经找到明确的2个人员,而且知道是手机,所以也就不再做mac黑洞直接放行了。
  • x
  • 常规:

点评 回复

12
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!

登录参与交流分享

登录
快速回复 返回顶部