企业局域网遭到了 ARP 断网攻击

• 資深大佬 : ScotGu

  你们的 IT 网管 是老总的小姨子么？

• 資深大佬 : newmlp

  小问题

• 資深大佬 : CallMeReznov

  有管理设备吗?
  有 那就试着去查一下源头
  没有 你也坐着玩吧

• 資深大佬 : myqoo

  这种 20 年前的事现在还会发生

• 資深大佬 : opengps

  我之前遇到好像是因为局域网里被人私自接了一个路由器

• 資深大佬 : eastern

  还等啥，喊网管啊 – -！

• 資深大佬 : steley

  好久没听到这个词了

• 資深大佬 : xuanbg

  @opengps 还把网线给插到内网口……

• 資深大佬 : JoeoooLAI

  这个。。。现在企业级路由不是都有防 ARP 攻击了吗

• 資深大佬 : fangcan

  太好了 可以光明正大魔芋了

• 資深大佬 : PopRain

  一般都是有人网线插错了，形成环路，而交换机又比较低级。。。一般新的、稍微好点的交换机都可以屏蔽此类问题了

• 資深大佬 : Xusually

  要不就是有人自己接了个路由器的 LAN 到公司 LAN，要么就是有人 LAN 接到另一个 LAN 口环路了。

• 資深大佬 : FreeEx

  现在企业路由器哪个没有防 ARP 毒化的？再说抓个 ARP 包就能定位到是谁搞的鬼了。

• 資深大佬 : taobibi

  路由器的 LAN 到公司 LAN，这种电脑都获得了一个 192.168.XXX.XXX 的地址。交换机有个 dhcp 保护命令可以防止此问题。环路的话也得在稍微高级点的交换机上才有环路保护

• 資深大佬 : PickMio

  @taobibi #14 路由器的 lan 连到 公司的 lan 上, 然后再把路由器 dhcp 关掉, 那个路由器就相当于一个交换机了呀, 为什么会有问题呀

• 資深大佬 : taobibi

  @PickMio 先把路由器 dhcp 关掉，在接到 LAN 上，如果企业交换机不是那种可网管的带 DHCP 保护服务的，这个小路由器会把 LAN 口 dhcp 请求下发到这个网段上

• 資深大佬 : wjhjd163

  @PickMio 有人不关 DHCP…

• 資深大佬 : PickMio

  @taobibi #16 明白了, 3Q~

• 資深大佬 : learningman

  我记得吧，30 块钱的路由器都有 STP 生成树。。。

• 資深大佬 : newmlp

  @FreeEx 二层网络的 mac 地址是可以伪造的，抓不到人的

• 資深大佬 : zzl22100048

  有可能是某根网线短路了