一起过>电脑网络>网站网络>

    巧妙管理交换机 揪出害群之马ARP病毒

    时间:2010-08-14

      由于笔者单位使用的交换机支持诊断功能,于是笔者打算利用该功能寻找局域网中的ARP病毒。笔者先是利用超级终端程序连接到单位核心交换机上,并进入特权模式;在特权模式命令行状态下,输入字符串命令“disdia”(显示诊断信息),单击回车键后,系统询问是否要进行诊断操作,为了能够查看到所有的诊断信息,笔者在进行回答之前,先依次单击超级终端界面中的“捕捉”/“捕捉到文本”命令,再设置好诊断信息保存的路径以及文件名称,最后单击“y”,开始进行诊断检查,诊断检查的结果会被自动捕捉保存到指定的文本文件中。

      诊断结束后,笔者立即打开指定的文本文件,从中果然看到VLAN61中的网关设备物理地址变成了000d-87f8-36d3。之后,笔者使用telnet命令登录到VLAN61所在的交换机中,并在命令行提示符下输入“dismac”字符串命令,单击回车键后,笔者看到了连接到VLAN61中的所有工作站网卡物理地址,从中笔者发现000d-87f8-36d3地址所对应的工作站连接在VLAN61的e0/9端口上(如图3所示);为了防止这台感染了ARP病毒的工作站继续影响网络的正常访问,笔者立即在对应交换机的后台管理界面,依次执行字符串命令“intere0/9”(进入端口修改模式状态)、“shutdown”(关闭端口),将这台感染了ARP病毒的工作站从大楼网络中隔离开来。最后,笔者查看单位的VLAN数据对照表,根据VLAN号码、端口号码等信息,寻找到故障工作站是四楼文印室的,打电话联系他们,要求他们使用最新版本的杀毒软件进行杀毒操作,至此ARP病毒终于被揪出来了。

    上一页 1 2 3下一页
  • 上一篇:如何解决服务器虚拟化后引起的管理混乱
  • 下一篇:让远程访问更安全 浅谈虚拟专用网VPN

    推荐内容

  • 京东不带https的页面被qutaobi劫持

    现在京东网站大多数页面都是自动打开https,安全链接,比较好。但有的时候也会打开不...

  • 微信使用知识介绍 微信段子分享

    一起过帮大家整理了有关微信的相关知识,一起了解下吧!...

  • 天猫积分有效期及用处介绍

    经常网购的朋友们应该很清楚啦,天猫积分的获得一般是你在天猫商城里面购物的时候,等...

  • 微信公众号怎么申请 流程方法介绍

    虽说微信公众号已成为企业、商家必不可少的一项营销手段,但很多人对于如何创建公众号...

  • 限时玩玩烧脑游戏有益大脑提高脑力

    限时玩玩烧脑游戏有益大脑提高脑力 电子游戏的本质之一是“主动学习”,它...

  • 做微商有没有技巧?朋友圈营销心得

    做微商首先要学会玩朋友圈,熟识你的人多了,才能慢慢推广业务。一般搞笑类说说浏览量...

首页常识美食医生旅游

笑话IT老人男女育儿
返回首页 | 电脑端