公司内网有arp攻击,怎么找出攻击源?
公司内网有几台电脑每天就无缘无故掉线,修改MAC地址能管一段时间,过后又这样。
在路由器上做了IP和MAC绑定,那几台有问题的电脑上也做了arp静态绑定,路由器上也开启了ARP攻击防御,但是还是没用,有时用arp -d清理一下又能管一段时间,还是不能彻底解决,我用tracert -d www.baidu.com看了下路由表,下一跳也是192.168.1.1,arp -a也看了一下,arp表也没问题,对应网关的IP和MAC也没问题,抓包也看了,找了几条数据看了下,没有IP和MAC不对应的数据,路由器上的日志也看了,没有报ARP攻击的,但就是上不了网。
公司有50多台PC,内网的环境是一个企业级路由器H3C ER5200接外网,下面分了两根线,一根连接华硕的无线路由器做无线网用,另一根连交换机,下面再接了三个交换机连接公司所有的电脑,每天一到中午或者下午,连接公司的三个交换机中有一个交换机连接的几台电脑,就突然一下上不了网,有时是他们几个人当中的某一两个,有时几个人一起没网,那个交换机上连了20台PC左右,但出问题的总是那几个人,这个怎么解决啊