免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 网络技术 › 局域网间歇性断网

123 / 3 页下一页

最近访问板块

发新帖

楼主: yestreenstars

上一主题

下一主题

局域网间歇性断网 [复制链接]

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

11楼 [报告]

发表于 2014-07-02 14:38 |只看该作者

回复 10# ssffzz1

可能不是ARP攻击，那还有什么会导致这种现象呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

12楼 [报告]

发表于 2014-07-03 08:56 |只看该作者

从抓包上看并不像ARP攻击，但是这么多的ARP应答也是不对的。间歇断网的原因很多，设备故障，供电问题，其他病毒等等，不只有ARP攻击。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

13楼 [报告]

发表于 2014-07-03 09:07 |只看该作者

回复 12# ssffzz1

正常的ARP请求和应答不是一一对应的吗？我看到有些请求并没有得到相应的应答。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 6

2015年迎新春徽章
日期:2015-03-04 09:48:00

IT运维版块每日发帖之星
日期:2015-06-11 22:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

数据库技术版块每日发帖之星
日期:2015-10-24 06:20:00

IT运维版块每日发帖之星
日期:2015-12-24 06:20:00

IT运维版块每日发帖之星
日期:2016-04-15 06:20:00

14楼 [报告]

发表于 2014-07-04 08:27 |只看该作者

如果不是ARP攻击，检查一下网络设备的负载和散热问题，另外电源不稳定性也会有这种情况。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

15楼 [报告]

发表于 2014-07-04 08:55 |只看该作者

回复 14# apen

我只是觉得奇怪，两个防火墙都不能联网~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2014-07-04 14:44 |只看该作者

要确定是否arp攻击很简单：

1. 网络正常情况下，arp -a查看并记录网关mac

2. 网络异常情况下，arp -a查看并比较网关mac有没变化。

3. tracerout外网地址，注意留心网络中断位置

要找某台主机，可以arp -a 查看192.168.1.120的mac地址，然后去交换机上show mac-address-table | in xxxx
查到端口，拨线。。。
然后，120这台机器的主人就会主动来找你了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

17楼 [报告]

发表于 2014-07-04 14:57 |只看该作者

回复 16# Trofish

我试过将一台主机的IP改成192.168.0.110，然后ping 192.168.0.120，然后刷新ARP表，发现192.168.0.120的MAC地址是变化的，所以我怀疑它是不是用软件模拟的~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

18楼 [报告]

发表于 2014-07-04 16:04 |只看该作者

这么说的话，这台120肯定是有问题。

至少存在恶意软件的可能。否则没法解释mac变化。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

19楼 [报告]

发表于 2014-07-04 16:12 |只看该作者

回复 18# Trofish

现在0.120没有对局域网造成什么影响，所以我选择不鸟它~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 7

卯兔
日期:2013-10-24 22:27:29

天秤座
日期:2013-11-06 17:30:47

午马
日期:2015-01-16 10:16:25

2015年亚洲杯之乌兹别克斯坦
日期:2015-04-02 14:49:30

2015年亚洲杯之韩国
日期:2015-04-22 14:28:03

青铜圣斗士
日期:2015-11-21 00:06:29

15-16赛季CBA联赛之天津
日期:2016-02-29 16:26:43

20楼 [报告]

发表于 2014-07-05 23:39 |只看该作者

有可能有人把mac 地址改成网关的mac地址？
只是猜测:wink:

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 / 3 页下一页

发新帖

Chinaunix › 论坛 › IT运维 › 网络技术 › 局域网间歇性断网

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP