(資料圖片僅供參考)

某客戶反應(yīng)，部分用戶偶爾會間歇性斷網(wǎng)，時間很短，辦公基本上沒影響，但是直播的時候會有問題。

遠(yuǎn)程登錄路由器觀察，沒發(fā)現(xiàn)異常，于是登錄核心交換機查看日志，發(fā)現(xiàn)19端口一直在報錯：%ARP-4-DUPADDR:Duplicate address 192.168.1.1 in interface Vlan 101 port GigabitEthernet 0/19，Sourced by fc04.xxxx.bb6b。

意思是19口上有IP沖突了，并且提供了沖突來源的MAC地址，但是這個提示，真實的意思應(yīng)該是有電腦中了ARP病毒。

在服務(wù)器上用工具掃描了一下，把這個MAC地址對應(yīng)的IP地址找出來，應(yīng)該是開著系統(tǒng)防火墻的緣故，沒有掃描到是什么操作系統(tǒng)。ping一下這個192.168.1.89，一眼就能看到不正常的狀態(tài)。

無所謂了，讓這個用戶來找我們比較容易，于是在交換機上限制這個MAC地址的通訊：mac-address filtering fc04.xxxx.bb6b vlan 101，再執(zhí)行命令：show mac-address-table filtering，確認(rèn)這個MAC地址已經(jīng)被過濾了，再ping 192.168.1.89，已經(jīng)無法通訊了。

等這個用戶來找我們，就是給他遠(yuǎn)程殺毒，大熱天的省得上門服務(wù)了，大家都方便，嘿嘿。

#IT##網(wǎng)絡(luò)工程師#

本文arp病毒專殺工具（arp攻擊工具）到此分享完畢，希望對大家有所幫助。

關(guān)鍵詞：