ARP攻击分析案例

1.用户需求

最近,医院的部分科室工作人员反映网络时不时会出现卡顿现象。尽管网络管理员已经采用了相关技术进行排查,但并未发现异常情况。因此,我们建议借助NetInside系统进一步分析和定位问题。

2.详细分析

针对上述异常问题,我们采取了以下详细分析。

流量分布图分析

通过NetInside的流量分布图看到,系统流量和接入的流量大小接近,其中有几个时间点,有明显的流量高峰,针对其中一个高峰,我们进行数据包下载分析。

数据包分析

通过对9秒的数据包下载发现,此数据包内全部为LannerEL-97:19:79对外发的ARP广播,9秒内的发包个数为110万次。

具体的MAC地址对应的IP地址信息如下。

3.分析结论

通过以上系统分析,我们发现了大量异常的ARP广播包,这表明某台终端可能存在中毒情况。

4.建议

经过对医院数据的分析,我们建议采取以下措施:针对网络上存在的异常报文问题,建议结合实际网络情况进行进一步分析。

相关推荐
写代码的小王吧11 分钟前
【网络安全】安全的网络设计
网络·网络协议·tcp/ip·安全·web安全·网络安全·docker
virelin_Y.lin12 分钟前
系统与网络安全------Windows系统安全(6)
windows·安全·系统安全·共享文件夹
今夜有雨.17 分钟前
使用C++实现HTTP服务
开发语言·网络·c++·后端·网络协议·tcp/ip·http
别致的影分身1 小时前
Protobuf 的快速使用(四)
服务器·网络·c++
禹曦a2 小时前
Java进阶之旅-day05:网络编程
java·开发语言·网络
OpenVINO生态社区3 小时前
【汽车功能安全:软件与硬件缺一不可】
数据库·安全·汽车
一个天蝎座 白勺 程序猿3 小时前
大数据(4.4)Hive多表JOIN终极指南:7大关联类型与性能优化实战解析
hive·hadoop·性能优化
Z字小熊饼干爱吃保安3 小时前
LVS-----DR模式
linux·运维·服务器·网络·nginx·lvs
DreamLife☼3 小时前
Qt 事件系统负载测试:深入理解 Qt 事件处理机制
qt·性能优化·负载测试·性能监控·事件系统
老六ip加速器4 小时前
手机改了IP地址,定位位置会改变吗?
网络·tcp/ip·智能手机