木馬問題解決方案
最近一個剛完工的一個單位在向我們反應遇到一個奇怪的問題,說是一個VLAN機經常會出現一些機子不能上網的情況,但不一定是哪臺機子,有時候是這臺,有時候是其它的一臺,但都在一個VLAN內,而且反應,在PING閘道器的時候,用VLAN的IP做的閘道器,經常會在PING到將近20包的時候會丟一個資料包。網路的情況是核心層用6509的交換機連到3750上,3750下連十二臺的3548做了CLUSTER。出問題的VLAN是在叢集下的一臺機子,經過我們分析,最有可能的是此VLAN的某臺機子中了木馬,木馬的型別是屬於ARP期騙,簡單的說就是當你的機子傳送一個資料包的時候,在同VLAN下的其它的機子獲得了你的包,你的資料包將經過這個機子,然後再傳送到閘道器,資料包返回的時候也是如此,而這臺機子因為產生了一個假的閘道器,它又持續不斷的攻擊VLAN的其它的機子,就造成了這種情況。
解決的過程如下
1。在中心交換機上term moni
然後再debug arp
這樣就會反應看出哪臺機子的MAC地址做了假的閘道器。
2。尋找這臺機子的網口。
3。show mac-address-table address 0000.0000.0000假如此為它的MAC地址。可以看到這個MAC的對應的介面。順著這個介面查到二層的彙集
4。在3750上。show mac-address-table address 0000.0000.0000
這時可以看到是這個3750的交機上對應的介面。
5。sh cluester numbers
檢視對應的介面的交換機。假如編號為6
6。rc 4
登入到那臺交機上,sh cdp | include 0000.0000.0000
這樣就可以看到那臺機子的IP和對應的介面號。當然其中的一些步驟可以省,也可以有更方便的方法,但這個是個查詢的基本方法,其它的也可以通用。
[@more@]來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/181629/viewspace-826899/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 跨域問題,解決方案 – CORS方案跨域CORS
- 跨域問題,解決方案 - CORS方案跨域CORS
- jive中文問題解決方案
- 用疫情防控思路解決挖礦木馬風險
- 跨域問題及解決方案跨域
- PHPAjax跨域問題解決方案PHP跨域
- 常見問題及解決方案
- spring security 問題解決方案Spring
- HA腦裂問題解決方案
- Flutter Web 跨域問題解決方案FlutterWeb跨域
- vue許可權問題解決方案Vue
- 微信登入-6問題解決方案
- 玩Deno遇到問題的解決方案
- Nginx跨域的問題解決方案Nginx跨域
- Mycat分片方案需要解決的問題
- 前端跨域問題及其解決方案前端跨域
- git 常見問題的解決方案Git
- 一個小問題的解決方案
- WordPress:常見問題及解決方案
- nginx /Java 解決跨域問題方案NginxJava跨域
- PbootCMS網站掛馬被黑解決方案boot網站
- BetaBot 木馬分析
- 木馬逆向分析
- 木馬學習
- 木牛流馬
- 解決「問題」,不要解決問題
- 求解決 Laravel with () limit 的問題 附帶解決方案LaravelMIT
- iOS Abort問題系統性解決方案iOS
- Vue中跨域問題解決方案1Vue跨域
- 快取常見問題及解決方案快取
- JavaWeb 亂碼問題終極解決方案!JavaWeb
- SpringBoot跨域問題解決方案Spring Boot跨域
- Java™ 教程(常見問題及其解決方案)Java
- 探尋 JavaScript 精度問題以及解決方案JavaScript
- 快取三大問題及解決方案快取
- Kafka常見的問題及解決方案Kafka
- 跨域問題,解決方案 - Nginx反向代理跨域Nginx
- 移動端適配問題解決方案