华为交换机ARP病毒处理方法

最新推荐文章于 2024-05-17 09:45:49 发布
最新推荐文章于 2024-05-17 09:45:49 发布
阅读量2.4k 收藏
点赞数
文章标签: 华为 网络 工具 杀毒软件 防火墙 金山
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/net527/article/details/5536265
版权

一、 ARP 病毒的表现形式:
1    通过 网段部分甚至所有电脑都不能上网;
2    打开 网页出现乱码;
3    打开 网页提示有病毒;
二、 拓扑图:
 
address 10.110.70.126 on VLAN909,  sourced by 0016-ec71-9996%Dec 10 13:05:17 2007 Huawei8508_1 ARP/4/DUPIFIP:Slot=4;Duplicate 
address 10.110.70.126 on VLAN909,  sourced by 0016-ec71-9996
 以上日志表示: VLAN 909 网段, MAC 地址为 0016-ec71-9996 的电脑中 ARP 病毒。
4      如 果日志里没有信息显示信息,就需要查看交换机 ARP 地址表。通过 dis arp | in VLAN 号,如 dis arp | in 909 。就会出现如下信息:
注 意:所有 IP 地址对应的 MAC 地址都是一样的,是不正常的。正常的 ARP 表应该是不同 IP 地址对应不同 MAC 地 址。
< Huawei8508_1>dis arp | in 909
            Type: S-Static   D-Dynamic
IP Address       MAC Address     VLAN ID  Port Name              Aging Type
10.110.64.168    0016-ec71-9996  909      GigabitEthernet4/1/5   13    D    CunVPN
10.110.64.200    0016-ec71-9996  909      GigabitEthernet4/1/5   14    D    CunVPN
10.110.70.60     0016-ec71-9996  909      GigabitEthernet4/1/5   15    D    CunVPN
10.110.70.17     0016-ec71-9996  909      GigabitEthernet4/1/5   16    D    CunVPN
10.110.64.236    0016-ec71-9996  909      GigabitEthernet4/1/5   16    D    CunVPN
10.110.70.18     0016-ec71-9996  909      GigabitEthernet4/1/5   16    D    CunVPN
10.110.70.20     0016-ec71-9996  909      GigabitEthernet4/1/5   17    D    CunVPN
10.110.64.221    0016-ec71-9996  909      GigabitEthernet4/1/5   18    D    CunVPN
10.110.64.231    0016-ec71-9996  909      GigabitEthernet4/1/5   19    D    CunVPN
10.110.64.225    0016-ec71-9996  909      GigabitEthernet4/1/5   20    D    CunVPN
10.110.64.160    0016-ec71-9996  909      GigabitEthernet4/1/5   20    D    CunVPN
以上信息表示: VLAN 909 网段, MAC 地址为 0016-ec71-9996 的电脑中 ARP 病毒。
 
5      用以上两种方法 可以轻松的判断哪个 MAC 地址中毒,但是无法确定 IP 地址。要想确定 IP 地址 是多少比较困难。需要依赖 E 盾等软件和日常的 IP MAC 记 录表等工具来判断。
6      如 果以上工具都没有的话,就只能先登陆到相应的二层交换机(一定要注意,是二层接入交换机)。通过查看 MAC 地址和端口的对应表,以此来判断是哪个端口。具体方法如下:
< Huawei3900_1>dis mac-address 0016-ec71-9996
MAC ADDR   VLAN ID  STATE    PORT INDEX  AGING TIME(s)
0016-ec71-9996   909       Learned          GigabitEthernet1/0/5    AGING

由以上信息可以判断出 0016-ec71-9996 这台电脑是接在 3900 交换机的 GigabitEthernet1/0/5 口。
7      为 了暂时恢复网络,可以先关闭交换机的 GigabitEthernet1/0/5 口。如下:
< Huawei3900_1>sys
System View: return to User View with Ctrl+Z.
[Huawei3900_1]int g 4/1/5
 [Huawei3900_1-GigabitEthernet4/1/5]shutdown
8      再登陆到网关交换机,把相应 VLAN 重新启动以下,如下:
[Huawei8508_1]int Vlan-interface 909
 [Huawei8508_1-Vlan-interface909]shutdown
[Huawei8508_1-Vlan-interface909]undo shutdown
 
9、 这样就可以恢复网络的正常运 行,至于那个中毒的机器的处理 。 需要用户自己处理 。建议直接 重装系统,并马上安装补丁、杀毒软件、 360 安全卫士、金山 ERP 防火墙等工具。避免重复中毒。这个非常重要,因为重复中毒的可能 性非常大。
ARP 病毒是个社会难题,目前可以说没 有一个厂家可以完全防护 ARP 病毒。特别是对于大的网络,防护 ARP 病毒基本成为不可能。正是由于这个特点,所以现在 ARP 病毒越来越疯狂,基本所有病毒都附带了这个功能,把 ARP 欺骗当成病毒的必需品



三、 ARP 病毒的查找方法:

如果 网络里出现上叙故障现状,很有可能是有电脑中 ARP 病毒。具体查杀办法如下:
1      先 确定故障网段的 VLAN  、网关和 IP 地址等信息;
2      登 陆网关交换机(一定要网关交换机,不然是没有 ARP 表。)
3      通 过 dis log 命令查看日志,如果有病毒一般会有告警(但是也未必所有的都 有)。如果出现以下日志:
%Dec 10 13:06:18 2007 Huawei8508_1 ARP/4/DUPIFIP:Slot=4;Duplicate

 

无忧网客联盟专业讨论网络技术,CCNA   CCNP   CCIE   CCSP

文章转载至http://bbs.net527.cn   无忧网客联盟

net527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark网络抓包(三)——网络协议
weixin_30245867的博客
02-06 1654
一、ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48位MAC地址)的报头; 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第二、三层,所以需要...
在实践中深入理解ARP协议
weixin_34237596的博客
04-08 248
0.说明    本文为我个人计划撰写的博客专题《在实践中深入理解常见网络协议》中关于ARP协议的一篇,有兴趣的朋友可以继续关注我的博客,我将会陆续撰写各种协议的实践分析文章。        在同一个网络(无特别说明,均指以太网络)中进行通信的主机,必须要拥有目标主机的MAC地址才能够正确地将数据发送给目标主机,那么如何知道目标主机的MAC地址呢?可以通过ARP协议。ARP协议就是用来获取目标IP地...
华为各系列交换机故障处理方法专题
07-23
  教程名称:华为各系列交换机故障处理方法专题         课程目录: 【】专题一:交换机启动异常故障处理 【】专题三:交换机网络环路故障处理 【】专题二:交换机端口类故障处理 【】专题五:交换机CPU使用率高故障处理 【】专题四:交换机丢包故障处理 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Cisco和H3C交换设备 ARP病毒快速解决办法
qq_23930765的博客
09-18 1564
Cisco交换机: 在中心交换机上show logging 发现如下日志 Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e;说明有ARP病毒, 2、执行conf t,mac-address static mac地址 vlan id drop; 3、对有ARP病毒的主机进行了处理,然后在中心交换机上执行 no mac-address static ma
聊一聊ARP/RARP/IP/DNS协议
liyuuhuvnjjv的博客
03-06 1289
一.ARP协议 1.概述 地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议,主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址,收到消息后将该IP地址和物理地址存入ARP缓存表中保留一定的时间,下次请求时查询ARP缓存以节约资源 ARP即地址解析协议,用于实现从IP地址到MAC地址的映射,即询问目标对应的MAC地址 在网络通信中,主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装,当数据封装完整后,再向外发出,所以在局域网
华为交换机排查arp病毒,命令及操作
12-15
华为交换机排查arp病毒,命令及操作
H3C ARP病毒攻击防御宝典
11-10
本文结合用户对ARP病毒防御的常见问题,深入浅出地给出了不同情况下的解决方案。同时,还给出了典型行业ARP病毒防御组网建议及典型配置指导。相信本文能够帮助局域网管理员全面彻底地解决ARP病毒带来的危害。
安全学习篇:ARP缓存中毒攻击
城南以南花亦开
07-24 6811
个人博客主页:https://www.boolo.top 【本文博客同步地址】 了解ARP的基础知识,逐步讲解ARP缓存中毒攻击的原理,并进行相应的攻击演示。 一、ARP基础知识 1. ARP简介 ARP即地址解析协议(Address Resolution Protocol)的简称,该协议是TCP/IP协议簇里面的一个协议。ARP的主要作用是根据IP
ARP欺骗查找主机方法(非常实用)
weixin_33670713的博客
12-04 742
1、 telnet登录到核心交换机LS7506E会看到如下的提示信息:在交换机上输入<LS7506E>terminal monitor%Feb4 13:23:51:663 2008 LS7506E ARP/3/DUPIFIP:Slot=2;Duplicate address 10.200.16.65 on interface Vlan-inter...
华为交换机日志导出方法
04-25
华为
华为交换机ARP表采集Perl脚本
02-05
一个采集华为交换机ARP表并保存到Excel中的脚本。已经测试过93,35等交换机。
华为交换机命令手册.rar
08-23
华为交换机命令手册,包含两个主文件,一个为chm形式的手册,另一个是从官网下载的文档
华为路由交换查arp攻击源的方法
01-04 7625
常用命令:1.执行display cpu-usage命令,查看交换机CPU占用率,发现CPU占用率在80%以上,并且查看CPU占用率较高的任务,查找占用率高。 常用命令:2.使用display cpu-defend statistics命令查看上送CPU报文的统计信息,判断是否存在过多各种协议报文。 常用命令:3.执行reset cpu-defend statistics命令,清除上送CPU报文的统计信息。 常用命令:4.执行display cpu-defend statistics packet-type
华为:NE40出口对端路由器ARP不正确导致NAT
weixin_34384915的博客
11-16 253
华为:NE40出口对端路由器ARP不正确导致NAT SERVER不生效问题的学习案例 组网图: 组网描述: 内部局域网,用一个路由器百兆以太口做出口,由于对端过来是光纤,所以先连到光纤收发器,再以以太网线连到路由器,对端也是如此。用户网络内网使用私网地址段192.168.0.0/16,分配的公网地址为段x.x.x.0/2...
华为交换机常见ARP操作
热门推荐
Tony_long7483的博客
10-26 1万+
查看ARP表项 display arp network 172.16.0.0 16 刷新ARP表项:先清除设备上的ARP表项,这样设备会重新学习ARP表项 reset arp all reset arp static [HUAWEI] undo arp static 172.16.20.1 0023-0045-0067 interface gigabitethernet 1/0/1 reset arp interface vlanif 100 ip 172.16.20.1 //如果不指定IP地址,则.
记一次故障排查---arp应答报文丢失
flat0809的博客
04-19 4555
一.网络背景介绍: 公司网络主要服务于以下几个方面 (1)办公人员的桌面终端接入,视频会议服务器,办公楼内开放无线接入 (2)厂区内监控 (3)各种服务器(ERP,能源,出入库管理服务器) (4)仓库出货用到的的移动终端(扫码枪) 二.公司拓扑如下 1.外部接入 电信和联通双运营商接入 2.安全及行为控制 使用的深信服的防火墙(主要作NAT转换)和深信服的行为管理(主要用来进行IP和MAC的绑定...
如何利用交换机处理蠕虫病毒的入侵?(转)
cuankuangzhong6373的博客
05-30 943
互联网蠕虫的泛滥在最近几年造成了巨大的损失,让很多服务运营商和企业网络的管理员甚为头疼的不仅是其不断的发展变种,而且发作造成的损害也越来越严重。尽管蠕虫本身通常并不破坏任何的数据,但它所带来的直接和间接的破坏使得网络和系统拥塞。...
华为数据治理案例(附PPT下载)
最新发布
数据矿工-数据化运营博客
05-17 421
华为作为科技行业的领军企业,成功地将数字化转型作为其发展战略的核心。通过系统的数据治理,华为确保数据的准确性、完整性和安全性,形成了强大的数据湖。这不仅为华为的研发、销售、交付等核心业务领域提供了有力支撑,还通过数据驱动的方式,实现了全球协同和效率提升。华为数字化转型的实践,不仅展现了其技术实力,也为其他企业提供了宝贵的经验和启示。关注【数据化运营圈】下载更多数字化转型方案。
华为交换机arp绑定命令
05-27
华为交换机ARP绑定命令可以使用以下命令: 1. 静态ARP绑定: arp static ip-address mac-address vlan vlan-id interface interface-type interface-number 例如: [Switch] arp static 192.168.1.100 0011-2233-4455 vlan 10 interface GigabitEthernet 0/0/1 2. 动态ARP绑定: arp-dynamic enable 例如: [Switch] arp-dynamic enable 注意:在进行ARP绑定前,需要先确认对应的IP地址和MAC地址是否正确,否则会导致网络异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值