ARP攻击分析案例

1.用户需求

最近,医院的部分科室工作人员反映网络时不时会出现卡顿现象。尽管网络管理员已经采用了相关技术进行排查,但并未发现异常情况。因此,我们建议借助NetInside系统进一步分析和定位问题。

2.详细分析

针对上述异常问题,我们采取了以下详细分析。

流量分布图分析

通过NetInside的流量分布图看到,系统流量和接入的流量大小接近,其中有几个时间点,有明显的流量高峰,针对其中一个高峰,我们进行数据包下载分析。

数据包分析

通过对9秒的数据包下载发现,此数据包内全部为LannerEL-97:19:79对外发的ARP广播,9秒内的发包个数为110万次。

具体的MAC地址对应的IP地址信息如下。

3.分析结论

通过以上系统分析,我们发现了大量异常的ARP广播包,这表明某台终端可能存在中毒情况。

4.建议

经过对医院数据的分析,我们建议采取以下措施:针对网络上存在的异常报文问题,建议结合实际网络情况进行进一步分析。

相关推荐
欧先生^_^6 分钟前
OSPF网络协议
网络·网络协议·智能路由器
光而不耀@lgy42 分钟前
C++初登门槛
linux·开发语言·网络·c++·后端
合新通信 | 让光不负所托1 小时前
【合新通信】浸没式液冷光模块与冷媒兼容性测试技术报告
大数据·网络·光纤通信
向哆哆1 小时前
Java 安全:如何防止 DDoS 攻击?
java·安全·ddos
浩浩测试一下2 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
程序猿--豪3 小时前
webpack详细打包配置,包含性能优化、资源处理...
前端·webpack·性能优化
ZVAyIVqt0UFji4 小时前
360 OpenStack支持IP SAN存储实现
网络·网络协议·tcp/ip·openstack
浩浩测试一下5 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
涵信5 小时前
第十节:性能优化高频题-虚拟DOM与Diff算法优化
javascript·vue.js·性能优化
大家都说我身材好5 小时前
Spring缓存注解深度实战:3大核心注解解锁高并发系统性能优化‌
spring·缓存·性能优化