[晕事]今天做了件晕事35 VM发送给gateway太多ARP,导致攻击检查?

最近遇到一个问题,说网关学不到新起来VM的mac地址,通过tshark抓包发现,VM已经发出去GARP了。而且连续发送了24个GARP。

就认为是网关的问题,为什么没网关没有学到?就让测试同事开网络设备的ticket。

后来听同事说,这个可能是网关认为一时间发送的GARP太多,导致网关认为是攻击,所以不更新arp cache表。后来经过验证,确实是这个样子。

新的知识这算是增加了一个点。

从网上一搜确实有很多关于这一点的资料,大家有时间可以自己钻研一下。算是问题分析的一个方向。

比如下面华为网络设备的一个设置:

https://support.huawei.com/enterprise/zh/doc/EDOC1000178157/4c794480

请根据实际网络状况,在系统视图下执行命令arp speed-limit source-ip [ ip-address ];

其他产品肯定也有类似的设置。

相关推荐
一只小白菜~18 分钟前
实战记录:H3C路由器IS-IS Level-1邻居建立与路由发布
运维·网络·计算机网络·智能路由器
kenwm19 分钟前
家庭网络异常降速问题排查处理方案
网络·智能路由器
snowfoootball1 小时前
(自用)Linux 常用命令自查文档
linux·运维·服务器
Web极客码1 小时前
在Ubuntu 20.04的服务器上查找的服务器的IP地址
服务器·tcp/ip·ubuntu
墨染 殇雪1 小时前
webshell及冰蝎双击无法打开?
运维·服务器·webshell·webshell管理工具
搬码临时工1 小时前
使用自定义固定公网URL地址远程访问公司内网OA办公系统,本地无需公网IP和专线让外网访问
网络·网络协议·tcp/ip
逻辑羊驼2 小时前
VSCode+MobaXterm+X11可视化界面本地显示
运维·服务器·ubuntu·3d
Zacks_xdc2 小时前
【前端】使用Vercel部署前端项目,api转发到后端服务器
运维·服务器·前端·安全·react.js
星马梦缘3 小时前
计算机网络6 第六章 应用层——解决“怎么发请求、怎么回响应”的问题(邮件整体传输流程)
网络·计算机网络·域名·ftp·dns·dhcp
pound1273 小时前
Linux
linux·运维·服务器