2011.6.9呼叫中心arp攻击

        2011.6.9接到呼叫中心同事的电话说呼叫中心的网络有问题，网速非常慢，ping网关都会丢包。

        在接到报障后，首先想到的是大概什么原因会出现这种情况，特别是ping网关都出现丢包问题：arp攻击 。这个非常常见的攻击方式，但是呼叫中心的pc都是不允许私人进行u盘接入，最有可能的是外来的pc接入到网络中（估计是后台的工作人员的私人电脑）

       在到弱电房后，使用control线连接到中兴的8905上（汇聚）。发现交换机不停的发送报错信息，说是有mac地址为XXXX.XXXX.3681，所连接的接口为ge_1/6，而ge_1/6是trunk口连接到sw5，将control线连接到sw5后，检查mac地址，发现端口ge_1/42的mac地址正是为不停发送arp包的mac地址，马上将端口shutdown，发现网络马上恢复正常。

      找到交换机对应配线架的端口后，顺着标签上所提供的信息，找到对应坐席下的信息点，最终找到了罪魁祸首--一台已经不用的服务器