ARP攻击分析案例

1.用户需求

最近,医院的部分科室工作人员反映网络时不时会出现卡顿现象。尽管网络管理员已经采用了相关技术进行排查,但并未发现异常情况。因此,我们建议借助NetInside系统进一步分析和定位问题。

2.详细分析

针对上述异常问题,我们采取了以下详细分析。

流量分布图分析

通过NetInside的流量分布图看到,系统流量和接入的流量大小接近,其中有几个时间点,有明显的流量高峰,针对其中一个高峰,我们进行数据包下载分析。

数据包分析

通过对9秒的数据包下载发现,此数据包内全部为LannerEL-97:19:79对外发的ARP广播,9秒内的发包个数为110万次。

具体的MAC地址对应的IP地址信息如下。

3.分析结论

通过以上系统分析,我们发现了大量异常的ARP广播包,这表明某台终端可能存在中毒情况。

4.建议

经过对医院数据的分析,我们建议采取以下措施:针对网络上存在的异常报文问题,建议结合实际网络情况进行进一步分析。

相关推荐
珠海西格电力31 分钟前
西格电力零碳园区管理系统:核心功能全解析,赋能园区低碳智能化落地
大数据·运维·网络·人工智能·信息可视化·能源
深盾科技_Virbox33 分钟前
软件授权工具静默安装实践
java·运维·数据库·安全·软件需求
এ慕ོ冬℘゜42 分钟前
前端核心知识体系进阶:从安全机制、网络协议到原生 JS 实战全解析
前端·网络协议·安全
ZPC821044 分钟前
model bingxing
网络·人工智能·网络协议·机器人
运维行者_1 小时前
广域网性能监控:分布式IT架构下的链路质量保障
开发语言·网络·分布式·后端·架构·数据库架构
延凡科技1 小时前
延凡科技综合监控预警处置平台—— 一体化视频AI安防闭环系统设计与功能实现[特殊字符]️
数据库·人工智能·科技·安全·能源
CoreTK芯通康EMC整改1 小时前
Type-C 高速接口 ESD 失效深度解析:器件选型 + PCB 布局双重解决方案
大数据·网络·emc·芯通康·pcb电磁兼容
Amy187021118231 小时前
筑牢算力底座的安全防线:直流绝缘监测如何为固态变压器保驾护航
安全
HackTwoHub1 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
OIDCAT2 小时前
国产USB转千兆网卡芯片CH398 VLAN应用
网络·嵌入式硬件·国产·usb转千兆网卡