捉ARP病毒小插曲

最近真是木马疯狂暴发期,局域网ARP病毒快泛滥成灾了. 网络环境:CISCO6509/2950 首先感谢一下360safe的arp 防火墙(免费的).及时准确的把中了ARP病毒的机子的MAC给了出来..不然等大面积中了ARP之后,出CISCO6509上去,查MAC时,就晚了. 1.ARP防火墙指出中了ARP电脑的MAC,根据我们手中的MAC地址表,很快找出了中毒源,及时处理掉. 2.虽有MAC地址,但偶们手中的MAC地址表中,没有中毒的机子,郁闷啊,前期准备工作不足哎,竟然有的电脑MAC地址没统计或统计错了.这种情况,采用封端口,等他们不能上网时,自然会和我们联系.嘿嘿.. 首先,登陆C6509查看该MAC所在的端口,从而定位到哪台Cisco2950上,然后shutdown 掉该端口. 果然封了不久,就有人电话打过来了哈,原来是实业那群家伙的电脑中了ARP,等同事去处理完之后,再no shutdown激活该端口,结果依然不能上网. 晕!有麻烦了,再次登陆到2950上,重新配置该端口,还是不行. 跑到弱电间一看,发现该端口一会红灯,一会绿灯,再登到交换机,发现端口工作模式是full ,改为auto,重新插拔, 终于好了. 原因是:终端近了一个小HUB,与CISCO2950协商不匹配,把2950的端口更改为自动就好了.