企业局域网遭到了 ARP 断网攻击

2020-10-21 11:23:56 +08:00
 zqx
现在大家都坐在位子上玩手机......
3778 次点击
所在节点    程序员
21 条回复
ScotGu
2020-10-21 11:27:28 +08:00
你们的 IT 网管 是老总的小姨子么?
newmlp
2020-10-21 11:35:56 +08:00
小问题
CallMeReznov
2020-10-21 11:42:12 +08:00
有管理设备吗?
有 那就试着去查一下源头
没有 你也坐着玩吧
myqoo
2020-10-21 12:00:25 +08:00
这种 20 年前的事现在还会发生😂
opengps
2020-10-21 12:05:35 +08:00
我之前遇到好像是因为局域网里被人私自接了一个路由器
eastern
2020-10-21 13:45:40 +08:00
还等啥,喊网管啊 - -!
steley
2020-10-21 13:49:52 +08:00
好久没听到这个词了
xuanbg
2020-10-21 13:55:46 +08:00
@opengps 还把网线给插到内网口……
JoeoooLAI
2020-10-21 14:20:37 +08:00
这个。。。现在企业级路由不是都有防 ARP 攻击了吗
fangcan
2020-10-21 14:20:37 +08:00
太好了 可以光明正大魔芋了
PopRain
2020-10-21 14:27:59 +08:00
一般都是有人网线插错了,形成环路,而交换机又比较低级。。。一般新的、稍微好点的交换机都可以屏蔽此类问题了
Xusually
2020-10-21 14:34:17 +08:00
要不就是有人自己接了个路由器的 LAN 到公司 LAN,要么就是有人 LAN 接到另一个 LAN 口环路了。
FreeEx
2020-10-21 16:00:15 +08:00
现在企业路由器哪个没有防 ARP 毒化的?再说抓个 ARP 包就能定位到是谁搞的鬼了。
taobibi
2020-10-21 16:16:58 +08:00
路由器的 LAN 到公司 LAN,这种电脑都获得了一个 192.168.XXX.XXX 的地址。交换机有个 dhcp 保护命令可以防止此问题。环路的话也得在稍微高级点的交换机上才有环路保护
PickMio
2020-10-21 17:07:23 +08:00
@taobibi #14 路由器的 lan 连到 公司的 lan 上, 然后再把路由器 dhcp 关掉, 那个路由器就相当于一个交换机了呀, 为什么会有问题呀
taobibi
2020-10-21 17:10:51 +08:00
@PickMio 先把路由器 dhcp 关掉,在接到 LAN 上,如果企业交换机不是那种可网管的带 DHCP 保护服务的,这个小路由器会把 LAN 口 dhcp 请求下发到这个网段上
wjhjd163
2020-10-21 17:11:42 +08:00
@PickMio 有人不关 DHCP...
PickMio
2020-10-21 17:40:48 +08:00
@taobibi #16 明白了, 3Q~
learningman
2020-10-21 19:34:51 +08:00
我记得吧,30 块钱的路由器都有 STP 生成树。。。
newmlp
2020-10-21 19:41:13 +08:00
@FreeEx 二层网络的 mac 地址是可以伪造的,抓不到人的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/717005

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX