arp 不同网段 相同vlan_日常工作中网络知识录——ARP病毒分析及解决办法

最新推荐文章于 2024-01-01 14:16:56 发布
最新推荐文章于 2024-01-01 14:16:56 发布
阅读量485 收藏 1
点赞数
文章标签: arp 不同网段 相同vlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34430580/article/details/112326501
版权
0b8829b1186e8c24747de6fe6cd2750c.png

上午我用模拟器搭建了一个模拟DHCP(动态主机配置协议)的环境,结构很简单的那种,也就是为了将知识巩固一下。当我配置到交换机的时候,问题发生了......交换机不停的刷图一告警信息,接着我百度啊,查资料。下面是记录的ARP分析和解决方法。

1ff96e4f46724601c519ef5047252f97.png

图一(配置后交换机不停的刷告警信息)

一、ARP病毒攻击常出现的现象

  1. 一个网段部分甚至所有电脑都不能上网。
  2. 打开网页提示中毒或者乱码。
  3. 交换机的日志中出现上述的告警信息。

二、了解下ARP宣告的方式

对以太网而言,当IP 数据包通过以太网发送时,以太网链路并不能识别32位的IP地址,他们是以48位的MAC地址标识以太网节点的,因此,必须在IP地址与MAC地址之间建立映射关系。图示过程即是为了建立映射关系。

02ad5bee53c0202541160bc15709f870.png

图二(ARP工作方式)

三、解决方法

  1. 先确定故障网段的各种信息,如VLAN,网关,IP地址等。
  2. 登录网关交换机查看日志,使用dis log命令,如果有告警信息的话,应该和图一类似。
  3. 如果没有告警信息,则进入交换机查看ARP表(命令:dis arp | inc vlan号),表中会出现,多个IP对应相同的MAC。
  4. 通过上面俩步,我们可以知道MAC地址了,接着用(命令:dis mac-adderss mac地址)找到出现问题的pc连接的是交换机的哪个端口,给它先关闭(命令:shutdown)。
  5. 最后登录到网关交换将VLAN重启下。
状元丶YCW
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
heartbeat 本机ip与网关不在同一网段遇到的问题
weixin_33966095的博客
10-26 215
最近要给公司做个ha 开始的环境搭建都没有问题 测试时每次重启后不能正常接管 问题在于linux下网关与本机ip不可在不同网段 比如网关为192.168.1.100 解决办法如下: #vim /etc/rc.local 添加如下两行 route add -host 192.168.1.100 dev eth0 route add default gw 1...
内网***之跨Vlan***的一种方法
weixin_34205076的博客
06-14 416
http://www.91ri.org/7310.html前言随着日益发展的网络技术,网络线路也变的越来越复杂。***测试人员在web通过注入,上传等基本或高级脚本***方法到达了边界服务器。再深入时则会面对更复杂的网络环境,比如如何跨vlan。本文旨在讲述获取内网权限后突破VLAN的限制进行***的一种思路。(与网上流传的A大神的***方法出入较大,请勿混淆)测试拓扑图测...
技术篇|地址解析协议(ARP
a1371688168的博客
06-29 964
地址解析协议(ARP
局域网ARP***的解决方法
weixin_34235105的博客
07-08 145
局域网ARP***是最近办公室局域网经常遇到的问题,如若真的出现了ARP***,像我们这些以网络为生的网虫是非常郁闷的。最近我们的局域网就出现了ARP***,解决此问题的步骤如下: 第一,在防火墙上绑定IP/MAC;第二,用网络版的ARP防火墙;第三,在每台机子上采用双向绑定的方法解决并且防止ARP欺骗。   1、在PC上绑定安全网关的IP和MAC地址:   ...
ARP通告协议ARP announcement
xiaopeng_thriller的博客
08-24 1万+
用灵州设备进行ARP宣告的时候突然忘记了其使用的协议 于是抓包查看 发现使用的为ARP announcement 协议通告,告知设备需要使用此地址 ARP announcement: 用于昭示天下(LAN)本机要使用某个IP地址了,是一个SenderIP和Traget IP填充的都是本机IP地址的ARP request。这会让LAN(VLAN)所有主机都会更新自己的ARP cache,将IP地址映射到发送者的MAC地址 顺带将ARP 也复习下 1. ARP协议简介 Address Re
华为交换机排查arp病毒,命令及操作
12-15
ARP 病毒是一种网络病毒,它可以使网络的设备无法正常工作,导致网络流量减慢甚至瘫痪。 ARP 病毒的表现形式: * 网络的设备不能上网 * 打开网页出现乱码 * 打开网页提示有病毒 查找 ARP 病毒的方法: 1. ...
华为实战详解——代理ARP.doc
05-09
华为实战详解——代理ARP 本文档详细解释了代理ARP(Proxy ARP)的概念、工作机制、应用场景和优点。代理ARP是一种技术,可以使得不在同一物理网络上的主机之间实现通信。代理ARP可以屏蔽分离的物理网络这一事实,...
计算机网络安全实验——arp欺骗..doc
06-07
4. **使用安全网络架构**:如使用VLAN隔离,限制不同网络区域之间的ARP交互。 5. **网络设备安全配置**:确保路由器、交换机等设备的安全配置,防止恶意ARP信息传播。 总结来说,ARP欺骗是一种有效的网络攻击手段,...
局域网络环境下ARP欺骗攻击及安全防范策略
06-20
《局域网络环境下ARP欺骗攻击及安全防范策略》 ARP(Address Resolution Protocol)协议是局域网通信不可或缺的一部分,其主要任务是将网络层的IP地址转化为数据链路层的MAC地址,使得数据能够在不同网络设备间...
IP-MAC Scanner 局域网IP-MAC扫描器 跨网段VLAN
03-14
IP-MAC Scanner的VLAN扫描功能解决了这个问题,它能够遍历不同VLAN的设备,提供完整的网络拓扑视图,使得网络管理员无需逐个VLAN进行手动检查,大大提高了工作效率。 此外,IP-MAC Scanner还提供了ARP(地址解析...
基础协议讲解
qq_56628318的博客
07-31 897
第一章、LAN&WAN 技术 一、交换机端口特性 1、交换机的端口类型存在哪几种,有什么特点?★★★ 在802.1Q定义VLAN帧后,设备的有些接口可以识别VLAN帧,有些接口则 不能识别VLAN帧。根据对VLAN帧的识别情况,将接口分为4类,特点如下: (1)Access接口:Access接口是交换机上用来连接用户主机的接口,它只能连 接接入链路。仅仅允许唯一的VLAN ID通过本接口,这个VLAN ID与接口的 缺省VLAN ID相同(PVID),Access接口发往对端设备的以太网帧永
交换机arpip-mac绑定命令工具-免费版
星如雨落
11-30 1953
功能:能把交换机arp表数据批量处理成arp static 192.168.60.156 9890-96e4-50cb格式,可以进行IP地址与MAC地址绑定操作。
华为网络设备路由交换防火墙常用命令示例
weixin_42181137的博客
11-14 5660
华为网络设备路由交换防火墙常用命令示例 dis user-interface #查看用户界面信息 display users #命令用来查看每个用户界面的用户登信息 display users al #显示所有用户接口的信息,包括未连接的用户。执行该命令后,可显示当前交换机上接入了哪些 用户,用 户的用户名、地址等登信息,以及用户的验证和授权信息等。 display local-user #配置本地用户后,可以执行该命令查看本地用户的配置信息。如果不指定可选参数,表示查看本地用户的概要信息; dispa
交换机常用命令(1)
MRzhouLY的博客
11-25 3426
恢复出厂 H3C s5000 1、进入视图模式>>sys 2、输入恢复命令>>restore default 3、保存并重启>>save>>reboot H3C S5120 1、一般模式下>>reset sa 2、选择yes 3、重启选择保存配置吗>>no H3C S9300 1、一般模式>>reset saved-configuration 并在接下来的询问选择"Y"。 2、输入r...
ARP工作原理
最新发布
m0_69821256的博客
01-01 889
ARP缓存表项记的是IP地址和MAC地址的对应关系。Address Resolution Protocol,地址解析协议。根据目的IP地址获得目的MAC地址的地址解析协议。
TCP/IP详解(4,5)ARP和RARP,第四,五章笔记整理
hellokazhang的博客
09-08 3395
1  ARP协议概述     IP数据包常通过以太网发送,但是以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包的。因此,IP驱动器必须把IP目的地址转换成以太网网目的地址。在这两种地址之间存在着某种静态的或算法的映射,常常需要查看一张表。地址解析协议(Address Resolution Protocol,ARP)就是用来确定这些映射关系的协议,位于TCP/IP协议
LVS负载均衡arp_ignore和arp_annonuce举例解释
liaomin416100569的专栏
06-19 1910
一。模拟场景     window机器 ip  192.168.88.20  (本机局域网配置) 192.168.58.1(vmware虚拟网卡ip 作为NAT虚拟机网关)     linux虚拟机ip 192.168.58.134(NAT模式下生成ip)  192.168.88.21(桥接的局域网ip 具体过程参                     考http://blog.csdn.n
普通ARP和免费ARP
热门推荐
ethan0ly的专栏
12-21 3万+
普通ARP和免费ARParping命令的使用 http://tenderrain.blog.51cto.com/9202912/1650245 问题:ARP协议是二层协议,还是三层协议? 答:ARP工作在二层和三层之间,但是属于三层协议(是TCP/IP协议的附属协议) 免费ARP是指主机发送ARP查找自己的IP地址。 通常,它
网络技术】ARP协议详解
weixin_46622350的博客
12-18 1629
ARP工作过程 PC1(config)#int f0/0 PC1(config-if)#ip add 172.16.1.1 255.255.255.0 PC1(config-if)#no sh PC2(config)#int f0/0 PC2(config-if)#ip add 172.16.1.2 255.255.255.0 PC2(config-if)#no sh 我们可以看到,PC1第一次去pingPC2的时候会出现一个丢包,这是因为PC1的ARP...
两台PC相同网段不同VLANARP解析过程
06-11
如果两台PC处于相同网段,但是属于不同VLAN,则它们之间的通信需要经过路由器。在这种情况下,当一台PC向另一台PC发送数据包时,ARP解析的过程如下: 1. 发送ARP请求:源PC向本地网段内的所有主机广播ARP请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值