昨日遇到的一个ARP攻击奇怪现象

       我们公司是给酒店客房提供上网服务的,包括硬件和网络接入。最晚有一个客户报修说网络时好时坏,可能又是ARP(为什么要说又?)。二话不说立刻赶到现场,在服务器上打开antiarp2.0查看果然有攻击。从MAC上分析有我们公司为客房提供的电脑和客人自带的笔记本。由于我们的电脑采用的是无盘系统,所以让客人重启一下或拔网线让其自己死机就可以了。客人自带的笔记本也用断网的方法解决掉了。但是最后antiarp还是显示有一个MAC在攻击。将所有交换机断电,只让路由器与服务器连接问题依旧。再查看服务器MAC,不是,结果是攻击的MAC地址是路由器的真实MAC。这就很怪了,还是头一次遇到这样的ARP攻击。难到是路由器中招了,先重启路由,没用,再恢复出厂设置也没用。更换一个路由又会显示这个路由的MAC是攻击MAC。那就是服务器上中了什么奇怪的病毒,将服务器上的瑞星2007卸载,换上2008并升级到最新,并有查出病毒。换别的木马清理软件也没有什么异常。都想把服务器重做了。为了再次排出不是服务器的问题,借来一个笔记本,装上antiarp,奇怪并没有显示有ARP攻击,把所有交换机重新连上也如此。难道是......这时头脑中冒出一个想法,把服务器上的antiarp2.0卸掉,再重装一个新的,设置好各项参数再一看,果然没有攻击显示了。因为笔记本上用的是U盘上的antiarp2.0,所以才冒出了这个想法。平常都是看着ARP欺骗网络中的电脑,这回换成ARP软件把我给骗了。看来我不得不说一句:ARP,你YA行!

你可能感兴趣的:(职场,ARP,休闲)