arp扫描输出中具有相同MAC地址的重复IP太多
我公司的网络很不稳定。要切换到网关大约需要50毫秒或更高的时间。我做了一些疑难解答以找出原因。当网络不稳定时,我不得不尝试arp扫描,并且看到许多相同MAC地址的重复IP。这是产出的一部分:
192.168.6.1 00:1d:xx:xx:xx:xx xxx Corp.
192.168.6.1 **e8:9a:xx:xx:xx:xx** Quanta Computer Inc. (DUP: 2)
192.168.6.4 0a:55:xx:xx:xx:xx (Unknown)
192.168.6.5 0a:55:xx:xx:xx:xx (Unknown)
192.168.6.10 64:66:xx:xx:xx:xx (Unknown)
192.168.6.29 50:e5:xx:xx:xx:xx GIGA-BYTE TECHNOLOGY CO.,LTD.
192.168.6.31 08:9e:xx:xx:xx:xx (Unknown)
192.168.6.38 30:65:xx:xx:xx:xx (Unknown)
192.168.6.38 **e8:9a:xx:xx:xx:xx** Quanta Computer Inc. (DUP: 2)
192.168.6.47 18:03:xx:xx:xx:xx Dell Inc
192.168.6.62 00:26:xx:xx:xx:xx Wistron Corporation
192.168.6.77 2a:91:xx:xx:xx:xx (Unknown)
192.168.6.78 e8:9a:xx:xx:xx:xx Quanta Computer Inc.
192.168.6.95 40:16:xx:xx:xx:xx (Unknown)
192.168.6.95 **e8:9a:xx:xx:xx:xx** Quanta Computer Inc. (DUP: 2)
192.168.6.110 40:16:xx:xx:xx:xx (Unknown)我的网关是192.168.6.1。所有副本都有相同的MAC地址(MAC in **)。我认为这是一个伪造的MAC,因为我试图找到机器并关闭它,但我的网络仍然不稳定。我认为这是一个了解正在发生的事情的起点,但我正在艰难地继续下去。
回答 3
Server Fault用户
发布于 2014-09-19 10:42:27
考虑到您在上面的评论中概述的限制,您真正能做的就是让一个ARPping运行到那个MAC地址,然后从开关柜逐个断开(然后重新连接)网络引线,直到ARPping停止。
当ARPping停止的时候,那是带着负罪感的套件在最后的领头。是的,这对网络运营具有很大的破坏性;企业将不得不决定,坚持这个问题是否会比发现问题更具破坏性。
是的,我们都熟悉企业管理,在出现可怕的问题之前,他们不会投资于改进--然后他们就想马上解决。很抱歉你有这么多经理,他们都是白痴。
Server Fault用户
发布于 2014-09-19 09:45:30
这看上去很像一轮我希望有人在做ARP欺骗来拦截流量。这也会导致一些不稳定,这取决于拦截机器的行为,以及它是否能够跟上流量。
MAC地址将与特定的硬件制造商相关,这可能帮助您跟踪它,但也可能是伪造的。
可疑MAC地址是否与任何不重复的ARP记录相对应?它是否出现在网络不稳定的时期?
如果有人使用ARP欺骗来嗅探流量,那么他们就是通过自己重定向流量。很可能他们的连接是非常繁忙的,你可以从你的开关上的闪光灯中挑选出来,然后跟着电缆到他们那里去。
Server Fault用户
发布于 2014-09-21 22:35:58
在寻找托管交换机部署时,您可以在合法的盒子上部署弓形虫来过滤arp交易。
https://serverfault.com/questions/629753
复制相似问题
腾讯云开发者
