V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
zqx
V2EX  ›  程序员

企业局域网遭到了 ARP 断网攻击

  •  
  •   zqx · 2020-10-21 11:23:56 +08:00 via Android · 3779 次点击
    这是一个创建于 1531 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在大家都坐在位子上玩手机......
    21 条回复    2020-10-21 20:04:00 +08:00
    ScotGu
        1
    ScotGu  
       2020-10-21 11:27:28 +08:00
    你们的 IT 网管 是老总的小姨子么?
    newmlp
        2
    newmlp  
       2020-10-21 11:35:56 +08:00
    小问题
    CallMeReznov
        3
    CallMeReznov  
       2020-10-21 11:42:12 +08:00
    有管理设备吗?
    有 那就试着去查一下源头
    没有 你也坐着玩吧
    myqoo
        4
    myqoo  
       2020-10-21 12:00:25 +08:00
    这种 20 年前的事现在还会发生😂
    opengps
        5
    opengps  
       2020-10-21 12:05:35 +08:00
    我之前遇到好像是因为局域网里被人私自接了一个路由器
    eastern
        6
    eastern  
       2020-10-21 13:45:40 +08:00
    还等啥,喊网管啊 - -!
    steley
        7
    steley  
       2020-10-21 13:49:52 +08:00
    好久没听到这个词了
    xuanbg
        8
    xuanbg  
       2020-10-21 13:55:46 +08:00
    @opengps 还把网线给插到内网口……
    JoeoooLAI
        9
    JoeoooLAI  
       2020-10-21 14:20:37 +08:00
    这个。。。现在企业级路由不是都有防 ARP 攻击了吗
    fangcan
        10
    fangcan  
       2020-10-21 14:20:37 +08:00
    太好了 可以光明正大魔芋了
    PopRain
        11
    PopRain  
       2020-10-21 14:27:59 +08:00
    一般都是有人网线插错了,形成环路,而交换机又比较低级。。。一般新的、稍微好点的交换机都可以屏蔽此类问题了
    Xusually
        12
    Xusually  
       2020-10-21 14:34:17 +08:00
    要不就是有人自己接了个路由器的 LAN 到公司 LAN,要么就是有人 LAN 接到另一个 LAN 口环路了。
    FreeEx
        13
    FreeEx  
       2020-10-21 16:00:15 +08:00
    现在企业路由器哪个没有防 ARP 毒化的?再说抓个 ARP 包就能定位到是谁搞的鬼了。
    taobibi
        14
    taobibi  
       2020-10-21 16:16:58 +08:00
    路由器的 LAN 到公司 LAN,这种电脑都获得了一个 192.168.XXX.XXX 的地址。交换机有个 dhcp 保护命令可以防止此问题。环路的话也得在稍微高级点的交换机上才有环路保护
    PickMio
        15
    PickMio  
       2020-10-21 17:07:23 +08:00
    @taobibi #14 路由器的 lan 连到 公司的 lan 上, 然后再把路由器 dhcp 关掉, 那个路由器就相当于一个交换机了呀, 为什么会有问题呀
    taobibi
        16
    taobibi  
       2020-10-21 17:10:51 +08:00   ❤️ 1
    @PickMio 先把路由器 dhcp 关掉,在接到 LAN 上,如果企业交换机不是那种可网管的带 DHCP 保护服务的,这个小路由器会把 LAN 口 dhcp 请求下发到这个网段上
    wjhjd163
        17
    wjhjd163  
       2020-10-21 17:11:42 +08:00 via Android   ❤️ 1
    @PickMio 有人不关 DHCP...
    PickMio
        18
    PickMio  
       2020-10-21 17:40:48 +08:00
    @taobibi #16 明白了, 3Q~
    learningman
        19
    learningman  
       2020-10-21 19:34:51 +08:00 via Android
    我记得吧,30 块钱的路由器都有 STP 生成树。。。
    newmlp
        20
    newmlp  
       2020-10-21 19:41:13 +08:00
    @FreeEx 二层网络的 mac 地址是可以伪造的,抓不到人的
    zzl22100048
        21
    zzl22100048  
       2020-10-21 20:04:00 +08:00 via iPhone
    有可能是某根网线短路了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1030 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:20 · PVG 06:20 · LAX 14:20 · JFK 17:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.