求助,是不是遭到了ARP攻击?如何解决
最近几天单位网络出现频繁上网卡、断网现象。单位网络环境如下,10M光纤专线,TP-link4148路由器TP-link48口交换机,40台电脑,2台SHARP2608U复印机
路由器配置:WAN口为静态IPLAN口为:10.10.200.1DHCP为静态地址分配。ARP强制绑定。ARP防攻击开启
近几天频繁断网。查看路由器日志发现大量IP冲突
399 39041:IP绑定冲突: LAN 中MAC地址为 24-26-42-06-CD-2C 的主机尝试使用IP地址 10.10.200.1
400 39044:IP绑定冲突: LAN 中MAC地址为 C8-9C-DC-73-1F-E7 的主机尝试使用IP地址 10.10.200.1
奇怪的是MAC地址为 24-26-42-06-CD-2C的机器是一台复印机 IP:10.10.200.52,而且MAC地址为 C8-9C-DC-73-1F-E7 的主机电脑IP:10.10.200.5并未开机。
更为奇怪的是前十几天发现这2 台复印机的IP同时变为10.10.200.1(原IP分别为21和52)造成全部断网无法工作。而且这2 台复印机的管理密码都被更改了,无法进行设置。经SHARP公司维修人员将机器拆开后强制恢复后才正常。
现在每天都有不同的MAC地址在请求10.10.200.1,有一次还发现一个不明的MAC地址。
请求各位帮助分析一下是不是人为故意破坏,有什么办法或增加什么设备能彻底解决问题,谢谢!
{:6_267:} 你试着从交换机的MAC地址表看看这个MAC地址究竟从哪个端口上来的,看是不是打印机的接口,不是的话,就是有电脑有问题,也可以抓到他 绝对有电脑成肉鸡 了,找出来二掉就好了 交换机端口有记录,可以查到MAC地址从哪里出来,一步一步找出来就可以找到主机了。 找到问题主机杀毒看看
页:
[1]