又是ARP攻击
虽然,网络管理和Office开发,我更加中意后者,可是命运总是和我开玩笑,显示公司的网络工程师辞职,我一兼就是两年,然后是公司里委派我做得项目,大都是和网络有关系,朋友们找我帮忙,又大都是因为网络出了故障,呵呵,我都怀疑自己选错了行业主攻方向。
这次朋友找我是因为他的网吧总是莫名奇妙的出现断网的现象,我很熟练的在他的交换机上配置了端口镜像,架起了sniffer,结果并没有发现什么异常情况。于是上网找了一下,网上有些网吧也出现类似的情况,可是,多没有说出一二三来。难道这个交换机真有问题。我也开始怀疑。但是,有一篇关于这个交换机端口映射功能有缺陷的文章引起了我的注意。文章的大意是,这个交换机按照普通的方式做端口映射没有办法完全监视被监视的端口的数据,而是需要采用一个折衷的方法,也就是将这个交换机化为两个vlan,然后用线把这两个vlan连起来,然后设置两个被监视口。
我怀疑我架设的sinffer没有捕获到异常可能是由于这个交换机的这个缺陷引起。于是,我将监视口化为trunk口,并且按照文章的要求划分了vlan。果然不出所料,sinffer很快就捕获到大量的arp包。又是arp攻击。
接下来就很好处理了。