ARP攻击分析案例

1.用户需求

最近,医院的部分科室工作人员反映网络时不时会出现卡顿现象。尽管网络管理员已经采用了相关技术进行排查,但并未发现异常情况。因此,我们建议借助NetInside系统进一步分析和定位问题。

2.详细分析

针对上述异常问题,我们采取了以下详细分析。

流量分布图分析

通过NetInside的流量分布图看到,系统流量和接入的流量大小接近,其中有几个时间点,有明显的流量高峰,针对其中一个高峰,我们进行数据包下载分析。

数据包分析

通过对9秒的数据包下载发现,此数据包内全部为LannerEL-97:19:79对外发的ARP广播,9秒内的发包个数为110万次。

具体的MAC地址对应的IP地址信息如下。

3.分析结论

通过以上系统分析,我们发现了大量异常的ARP广播包,这表明某台终端可能存在中毒情况。

4.建议

经过对医院数据的分析,我们建议采取以下措施:针对网络上存在的异常报文问题,建议结合实际网络情况进行进一步分析。

相关推荐
咕德猫宁丶15 分钟前
探秘Xss:原理、类型与防范全解析
java·网络·xss
黑子哥呢?20 分钟前
Linux---防火墙端口设置(firewalld)
linux·服务器·网络
hellojackjiang20111 小时前
开源轻量级IM框架MobileIMSDK的鸿蒙NEXT客户端库已发布
网络·即时通讯·im开发·mobileimsdk-鸿蒙端
WebDeveloper20012 小时前
如何使用美国域名中心US Domain Center和WordPress创建商业网站
运维·服务器·css·网络·html
车载诊断技术3 小时前
电子电气架构 --- 什么是EPS?
网络·人工智能·安全·架构·汽车·需求分析
KevinRay_3 小时前
Python超能力:高级技巧让你的代码飞起来
网络·人工智能·python·lambda表达式·列表推导式·python高级技巧
2301_819287124 小时前
ce第六次作业
linux·运维·服务器·网络
CIb0la4 小时前
GitLab 停止为中国区用户提供 GitLab.com 账号服务
运维·网络·程序人生
Black_mario5 小时前
链原生 Web3 AI 网络 Chainbase 推出 AVS 主网, 拓展 EigenLayer AVS 应用场景
网络·人工智能·web3
中科岩创6 小时前
中科岩创边坡自动化监测解决方案
大数据·网络·物联网