[晕事]今天做了件晕事35 VM发送给gateway太多ARP,导致攻击检查?

最近遇到一个问题,说网关学不到新起来VM的mac地址,通过tshark抓包发现,VM已经发出去GARP了。而且连续发送了24个GARP。

就认为是网关的问题,为什么没网关没有学到?就让测试同事开网络设备的ticket。

后来听同事说,这个可能是网关认为一时间发送的GARP太多,导致网关认为是攻击,所以不更新arp cache表。后来经过验证,确实是这个样子。

新的知识这算是增加了一个点。

从网上一搜确实有很多关于这一点的资料,大家有时间可以自己钻研一下。算是问题分析的一个方向。

比如下面华为网络设备的一个设置:

https://support.huawei.com/enterprise/zh/doc/EDOC1000178157/4c794480

请根据实际网络状况,在系统视图下执行命令arp speed-limit source-ip [ ip-address ];

其他产品肯定也有类似的设置。

相关推荐
咖丨喱41 分钟前
【Action帧简要分析】
服务器·数据库·asp.net
三体世界1 小时前
TCP传输控制层协议深入理解
linux·服务器·开发语言·网络·c++·网络协议·tcp/ip
LuDvei1 小时前
CH9121T电路及配置详解
服务器·嵌入式硬件·物联网·网络协议·tcp/ip·网络安全·信号处理
zkmall1 小时前
企业电商平台搭建:ZKmall开源商城服务器部署与容灾方案
运维·服务器·开源
泷羽Sec-静安1 小时前
OSCP官方靶场-Solstice WP
服务器·网络·数据库
华不完1 小时前
下一代防火墙混合模式部署
运维·服务器·网络
tomcsdn311 小时前
SMTPman,smtp的端口号是多少全面解析配置
服务器·开发语言·php·smtp·邮件营销·域名邮箱·邮件服务器
工藤新一¹1 小时前
Linux
linux·运维·服务器
longze_72 小时前
frp内网穿透下创建FTP(解决FTP“服务器回应不可路由的地址。使用服务器地址替代”错误)
运维·服务器·网络