Jump to content
Калькуляторы

ARP Flood в "чужие" сети ...

Здравствуйте.

 

В последнее время столкнулись со следуещей проблемой:

 

Некоторые машины в сети шлют арп запросы не только на айпи адреса из своей сети, но и на чужие айпи.

 

В примере вывод с машинки подключенной к зазеркалированному порту:

 

# tshark -i em1 -n 'ether dst host ff:ff:ff:ff:ff:ff'

 

0.204643 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 210.197.130.162? Tell 188.243.20.11

1.925713 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 114.198.190.79? Tell 188.243.20.11

2.484155 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 183.179.189.58? Tell 188.243.20.11

3.795447 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 86.122.186.146? Tell 188.243.20.11

4.483576 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 203.218.32.90? Tell 188.243.20.11

6.807573 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 216.239.89.148? Tell 188.243.20.11

 

Проверяли клиента, получает айпи по DHCP, маска правильная, шлюз тоже, свежий Windows 7 ...

 

Таких клиентов мы уже нашли штук 5 ... Никто с таким не сталкивался ?

Share this post


Link to post
Share on other sites

Сталкиваемся, каждый день почти.

Зафильтровали аклами, забили на проблему.

Share this post


Link to post
Share on other sites
Сталкиваемся, каждый день почти.

Зафильтровали аклами, забили на проблему.

Ну это понятно ... Интересна сама проблема .. От чего может быть такое ... Гугл вообще про такое ничего не знает ..

Share this post


Link to post
Share on other sites

Даже вирусы обычно сканят только свою сеть. Думается БАГ M$

Share this post


Link to post
Share on other sites

угу, вирусня :)))

с вендовой машинки сделайте arp -an :)

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this