包头稀土高新区一家企业网络管理员联系我们,说最近局域网经常掉线,ping网关有时通有时不通,怀疑有人ARP攻击。
初步判断
ARP攻击的典型症状:同一交换机下的电脑间歇性断网、ping网关延迟不稳定、有时能上QQ但打不开网页。
排查过程
第一步:确认攻击现象——执行arp -a查看网关MAC地址是否一致
第二步:流量异常检测——使用Wireshark抓包发现每秒收到大量ARP Request包
第三步:定位攻击源——通过交换机MAC地址表追踪异常ARP包来源端口
根因分析
原来该员工为了方便手机连WiFi,私自接了一个无线路由器。路由器WAN口配置了静态IP且与内网同一网段,导致路由器发送大量ARP包声称自己是网关。
解决方案
治标:立即断开除攻击源的网络、清除受害电脑的ARP缓存
治本:启用交换机的ARP检测功能(DAI)、绑定IP-MAC对应关系、开启端口安全、加强员工教育
企业网络安全不仅是防病毒,还要防内网攻击。
包头企业网络加固、安全评估、渗透测试,找不舍昼夜技术团队。
技术热线:17704868686
【不舍昼夜技术 · 包头IT一站式服务】
- 电脑/服务器:重装系统、硬件升级、服务器Linux/Windows环境部署
- 数据安全:硬盘/U盘/数据库数据恢复、网络安全加固、病毒清理
- 弱电安防:监控安装、机房建设、综合布线、门禁人脸识别
- 办公耗材:打印机维修、硒鼓墨盒配送、复印机租赁
- 软件开发:企业官网、小程序开发、APP定制、ERP系统
服务单位:内蒙古不舍昼夜技术有限公司
业务涵盖:电脑维修/系统重装/数据恢复/监控安防/弱电布线/打印耗材
技术热线:17704868686(包头本地团队,随叫随到!)