arp 华为 查看 路由器_华为交换机如何识别arp攻击(4)

最新推荐文章于 2024-01-27 17:44:51 发布
最新推荐文章于 2024-01-27 17:44:51 发布
阅读量800 收藏 1
点赞数
文章标签: arp 华为 查看 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42117082/article/details/112811053
版权
本文介绍了在华为S6500交换机上查看ARP攻击的方法,通过开启报文统计,找出10秒内上送CPU报文超过1000的MAC地址,判断为异常并定位攻击主机。通过`display mac`命令追踪MAC地址,确定攻击主机所在端口,并指导如何进一步查找直至找到主机。此外,还提及了与华为交换机配置相关的其他热门文章。
摘要由CSDN通过智能技术生成

2.3 在S6500上查看ARP攻击

进入隐含模式

[6505B]en

[6505B-testdiag]catch rxtx by sa slot 0 // 打开开关统计上送CPU的报文

Slot 0: information of Module RxTx

[6505B-testdiag]catch rxtx end slot 0 //间隔10s后再敲以下命令关闭并显示结果

Slot 0: information of Module RxTx

The Catch Result of SA is :

e02101177a -------- 738

46148b0c9 -------- 212

e04c9925c6 -------- 392

1617b4294d -------- 76

e019094b15 -------- 9

1422c3261 -------- 820

a0c9ef9ba1 -------- 1152

c76a028f0 -------- 89

4619a4162 -------- 1190

461451295 -------- 853

1a4d664c2b -------- 423

16ec6c792 -------- 702

e04c4a6421 -------- 27

aeb534b32 -------- 138

00e0a004dd95 -------- 759

此方法可快速定位arp攻击主机,10s内上送CPU报文个数超过1000的mac都比较异常,应将此类mac对应的主机查找出来加以处理。

2.4 查找攻击主机

首先在网关交换机上查找攻击主机的MAC地址:

display mac 00b0-d0d1-5668

MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)

00b0-d0d1-566810 Learned Ethernet0/8 230

判断该mac地址是从Ethernet0/8端口学习到的,如果该端口是直接接主机的,则其下挂主机就是攻击主机;如果Ethernet0/8端口下还级联了交换机,则登陆下层交换机继续查找,直至找到该主机为止:

display mac 00b0-d0d1-5668

MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)

00b0-d0d1-566810 Learned Ethernet0/13 200

END

看了“华为交换机如何识别arp攻击”的人还看了

1.关于网络安全与局域网ARP地址欺骗攻击的介绍

2.华为交换机配置命令有哪些

3.华为quidway交换机配置命令有哪些

4.如何配置华为单臂路由

5.华为单臂路由怎么配置

6.华为ac服务集怎么配置

行者无疆0622
关注
《在华为交换机上配置防止 ARP 攻击
jiyiwangluokeji的博客
09-21 998
如果您发现某个接口经常收到大量异常的 ARP 报文,您可以在该接口上开启动态 ARP 检测,并将连接合法设备的接口设置为信任接口,这样可以有效地防止来自该接口的 ARP 攻击。- 配置 ARP 报文限速: arp speed-limit source-ip maximum [max-rate]- 进入接口视图: interface [interface-type interface-number]- 开启 ARP攻击功能: arp anti-attack enable。2. 配置动态 ARP 检测。
华为交换机ARP病毒处理方法
weixin_34378922的博客
11-01 3712
一、ARP病毒的表现形式: 1、 通过网段部分甚至所有电脑都不能上网; 2、 打开网页出现乱码; 3、 打开网页提示有病毒; 二、拓扑图: 三、ARP病毒的查找方法: 如果网络里出现上叙故障现状,很有可能是有电脑中ARP病毒。具体查杀办法如下: 1、 先确定故障网段的VLAN 、网关和IP地址等信息; 2、 登陆网关交换机(...
华为交换机防止同网段ARP欺骗攻击配置案例
05-18
华为交换机防止同网段ARP欺骗攻击配置案例
华为交换机如何识别arp攻击.doc
09-16
华为交换机如何识别arp攻击.doc
华为路由交换查arp攻击源的方法
IT技术
01-04 8982
常用命令:1.执行display cpu-usage命令,查看交换机CPU占用率,发现CPU占用率在80%以上,并且查看CPU占用率较高的任务,查找占用率高。 常用命令:2.使用display cpu-defend statistics命令查看上送CPU报文的统计信息,判断是否存在过多各种协议报文。 常用命令:3.执行reset cpu-defend statistics命令,清除上送CPU报文的统计信息。 常用命令:4.执行display cpu-defend statistics packet-type
ARP
m0_50009506的博客
11-03 417
ARP:地址解析协议,将IP地址解析为MAC地址 五种ARPARP请求:在不知对方MAC地址时发送,目的地址为广播MAC,单播IP。 ARP响应:响应ARP请求,目的地址为单播MAC,单播IP。 ARP缓存:缓存表为120秒。 ARP代理:网关设备代替接收端把自己的MAC地址回复给ARP请求。 免费ARP:当网络中有新加入的主机配置时,用来检测IP地址是否冲突。 ...
华为设备配置攻击溯源命令
Tony_long7483的博客
08-20 1174
华为设备配置攻击溯源命令
华为交换机路由器巡检命令
最新发布
06-09
### 华为交换机路由器巡检命令解析 #### 一、概述 在现代网络管理中,定期巡检网络设备是确保网络稳定性和安全性的重要环节。对于华为交换机路由器而言,通过执行一系列巡检命令可以全面了解设备的运行状态、...
华为路由器上有没有mac表_MAC地址表、ARP缓存表、路由表及交换机、路由器基本原理...
weixin_39743511的博客
11-12 2170
MAC地址表 说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据这张表负责将数据帧传输到指定的主机上的。 交换机的工作原理 交换机在接收到数据帧以后,首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中,接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息...
华为MIB库【华为交换机、路由MIB】
12-18
华为MIB库是网络管理领域中的一个重要组成部分,主要用于管理和监控华为交换机路由器设备。MIB,即Management Information Base,是一种结构化的数据集合,包含了网络设备的各种配置信息、状态参数和性能统计数据...
华为路由器、交换机配置命令
热门推荐
华为eNsp实验室
12-29 4万+
华为路由器交换机配置命令是大家使用时经常遇到的,顾名思义关于交换机的计算机命令,路由器命令,交换机命令和动静态命令都将在文中提到。 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux...
华为核心交换如何配置源地址转换_华为路由器和交换机配置地址转换
weixin_35791324的博客
12-23 5265
华为路由器和交换机配置地址转换本文来自:[url]http://bbs.51cto.com/thread-34943-1-1.html[/url]一. 端口:路由器——ethernet(以太口)、Serial(串口)、loopback(虚拟端口)交换机——ethernet、vlan、loopback注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan配了ip之后就具有路由器的功能了...
求教!!!!交换机受到ARP攻击怎么溯源处理!!!
Even_Kong的博客
12-22 585
查看交换机日志,有这种信息是代表被ARP攻击了吗?怎么溯源处理呀,求大神指教!
华为设备配置出口ARP检测
Tony_long7483的博客
02-02 1293
华为设备配置出口ARP检测
配置ARP安全综合功能示例
2301_76769041的博客
01-27 1092
ARP(Address Resolution Protocol)安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击。常见的ARP攻击如下:用户主机直接接入网关,攻击者将伪造网关的ARP报文发送给用户主机,使用户主机误以为攻击者即为网关。
华为交换机 查ip冲突_华为交换机上如何识别ARP攻击
weixin_39634884的博客
12-20 4223
2 网关设备侧攻击识别如发现网关设备(通常都为三层交换机)下挂的主机存在ping网关不通,无法访问外网的情况,则可通过以下步骤来判断是否受到ARP攻击:2.1 查看设备日志display logbufferLogging Buffer Configuration and contents:enabledallowed max buffer size : 1024actual buffer si...
arp 华为 查看 路由器_华为交换机如何识别arp攻击
weixin_39928993的博客
12-22 1145
局域网中经常会发生ARP攻击,整个网络拥塞、缓慢、怨言四起,作为网络管理员你除了重启之外还需要识别ARP攻击,下面是学识网小编给大家整理的一些有关华为交换机识别arp攻击的方法,希望对大家有帮助!华为交换机识别arp攻击的方法1、 网络主机侧攻击识别1.1 Windows系统如遇到主机不能与网关正常通信时,则在DOS界面下,输入arp –a命令,查看本主机的ARP缓存表:C:\Documents ...
华为交换机防止同网段ARP欺骗***配置案例
weixin_33804582的博客
05-11 824
1 阻止仿冒网关IP的arp*** 1.1二层交换机实现防*** 1.1.1配置组网 图1二层交换机防ARP***组网 S3552P是三层设备,其中IP:100.1.1.1是所有PC的网关,S3552P上的网关MAC地址为000f-e200-3999。PC-B上装有ARP***软件。现在需要对S3026_A进行一些特殊配置,目的是过滤掉仿冒...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值