免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux新手园地 › 求助,中ARP了,查不出源头

12 / 2 页下一页

最近访问板块

发新帖

查看: 2318 | 回复: 10

上一主题

下一主题

求助,中ARP了,查不出源头 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2009-10-10 10:30 |只看该作者 |倒序浏览

中ARP了,昨天查了一天也没有查到源头在哪
这个机器应该是发了一会儿包就休息了
然后换一个时间又继续发包了
利用tcpdump 抓包截图如下:

麻烦各个大大帮忙看一下,谢谢
这个里面的0011:2233:4455应该就是虚拟出来的地址
但昨天通过交换上show这个地址对应的机器,但里面什么东西都没有
很纳闷,求助,再次感谢

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2009-10-10 10:51 |只看该作者

自己顶一下呢,好像没人在线!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 7

天蝎座
日期:2013-08-16 23:19:32

丑牛
日期:2014-01-08 09:20:14

寅虎
日期:2014-01-11 11:03:44

午马
日期:2014-04-28 11:02:40

天秤座
日期:2014-05-16 23:24:24

摩羯座
日期:2014-07-20 10:46:04

卯兔
日期:2014-08-08 15:21:41

3楼 [报告]

发表于 2009-10-10 11:08 |只看该作者

00 11 22 33 44 55
这个是假的MAC地址，真实的MAC地址很可能隐藏了。
这个假的MAC地址对应的IP知道吗？
可以尝试PING这个IP。查处改IP的真实MAC地址。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2009-10-10 22:05 |只看该作者

原帖由 www_xylove 于 2009-10-10 11:08 发表
00 11 22 33 44 55
这个是假的MAC地址，真实的MAC地址很可能隐藏了。
这个假的MAC地址对应的IP知道吗？
可以尝试PING这个IP。查处改IP的真实MAC地址。

我知道00 11 22 33 44 55这个是虚拟出来的
上面我说过了呢,利用路由器show出来这个MAC对应的IP没有任何东西
而且断掉他,还是问题依然
所以才就查不出源头
恼人啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

5楼 [报告]

发表于 2009-10-10 22:18 |只看该作者

查看交换机端口rx,tx数据,断掉可疑的端口.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2009-10-10 23:21 |只看该作者

rx,tx数据??
这个可以说得更明白些吗
不知道的说
当天查的时候断掉了一个可疑的
查了那台机器,没有问题..
结果这个问题又出现了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2009-10-11 13:27 |只看该作者

自己顶一下呢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 8

戌狗
日期:2014-09-26 16:39:44

水瓶座
日期:2014-10-10 02:06:57

金牛座
日期:2014-10-11 23:04:04

2015亚冠之首尔
日期:2015-06-23 15:37:00

15-16赛季CBA联赛之天津
日期:2016-01-22 18:58:29

15-16赛季CBA联赛之佛山
日期:2016-05-31 19:18:08

15-16赛季CBA联赛之同曦
日期:2016-08-10 16:26:33

15-16赛季CBA联赛之辽宁
日期:2018-01-10 11:47:40

8楼 [报告]

发表于 2009-10-11 13:46 |只看该作者

arp -a 查看对应的arp表看这个假mac地址对应的IP 然后把这个IP的线从交换机上拔除看是否可以恢复要是一切正常那就查看下这个IP地址是中了arp导致还是人为破坏的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

9楼 [报告]

发表于 2009-10-11 16:02 |只看该作者

通过交换上show这个地址对应的机器

既然可以show,说明交换机是智能交换机,支持配置.
依次show int f....,看看对应端口的rx,tx.
中病毒的机器所在端口数据比一般的口的数据量大很多

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2009-10-11 22:57 |只看该作者

学习了。给出了很好的解决办法的思路。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › 求助,中ARP了,查不出源头

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP