admin管理员组

文章数量:1535375

2024年1月13日发(作者:)

Trouble Shooting

故障诊断与处理责任编辑:赵志远ARP攻击导致的网络故障分析■ 辽宁 孙艳ARP(地址编者按: 针对ARP协议的网络攻击时有发生,笔者就遇brief命令直接解析协议)是一到此类攻击导致的网络故障,本文针对此类故障详细探查看核心交换机个位于网络层讨其中发生的缘由及排查经过。端口情况,发现中,将IP地址端口in和out的解析为对应的MAC地址流量都不大,可排除流的协议。ARP协议有简量过大导致端口堵死的单、易用的优点,但是也情况。因为其没有任何安全认然后通过dispaly

证机制而容易被攻击者trapbuffer命令查看利用。核心交换机的告警信息,发现有大量告警信ARP协议缺陷图1 网络拓扑图息,如图2所示,因为有ARP协议是建立在攻击导致一些包被丢信任局域网内所有节点的基在某天,大量办公网用户不弃。础上的,它很高效,但却不安能上网,Ping网关发现网络使用diaplay cpu-usage全。它是无状态的协议,不会时通时断,且基本状态为断。命令查看核心交换机的CPU检查自己是否发过请求包,使用率,发现CPU利用率高也不会验证是否是合法的应故障定位达98%。通过diaplay cpu-答,只要收到目标MAC是自己由于大量办公用户网络defend statistics命令查的ARP reply包或ARP广播无法Ping通网关,因此笔看核心交换机上各种报文包,都会接受并缓存。者通过display interface

的Pass和Drop统计情况,故障现象笔者单位办公网是一个局域网,其拓扑如图1所示。中心核心是一台华为5700的交换机,所有接入交换机通过两台汇聚交换机接入核心交换机,用户数量约800。图2 告警信息图1622020.08

投稿信箱:**********************

本文标签: 交换机核心协议导致

版权声明:本文标题:ARP攻击导致的网络故障分析 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1705095574a122871.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。