【IT168 专稿】今天一上班就收到通知,有一个厂区的电脑能打开公共盘,却打不开公司的内网网站,随便找了一个客户端的ip做了一下Ping测试,能通过测试。于是Telnet到该区域的核心交换上,做了一些简单的检查:
1. #Show arp
---------------------------------------------------------------------------------------------------------
telnet@FES12GCF-1#sh arp
Total number of ARP entries: 96
IP Address MAC Address Type Age Port
1 10.10.247.16 000b.5d4d.cb36 Dynamic 0 2
2 10.10.247.17 000b.5d4d.cb36 Dynamic 0 2
3 10.10.247.18 000b.5d4d.cb36 Dynamic 0 2
4 10.10.247.19 000b.5d4d.cb36 Dynamic 0 2
5 10.10.247.20 000b.5d4d.cb36 Dynamic 0 2
6 10.10.247.21 000b.5d4d.cb36 Dynamic 0 2
7 10.10.247.22 000b.5d4d.cb36 Dynamic 0 2
8 10.10.247.24 000b.5d4d.cb36 Dynamic 0 2
9 10.10.247.28 000b.5d4d.cb36 Dynamic 0 2
10 10.10.247.30 000b.5d4d.cb36 Dynamic 0 2
11 10.10.247.31 000b.5d4d.cb36 Dynamic 0 2
12 10.10.247.32 000b.5d4d.cb36 Dynamic 0 2
13 10.10.247.33 000b.5d4d.cb36 Dynamic 0 2
14 10.10.247.34 000b.5d4d.cb36 Dynamic 0 2
15 10.10.247.35 000b.5d4d.cb36 Dynamic 0 2
16 10.10.247.36 000b.5d4d.cb36 Dynamic 0 2
17 10.10.247.38 000b.5d4d.cb36 Dynamic 0 2
18 10.10.247.39 000b.5d4d.cb36 Dynamic 0 2
19 10.10.247.40 000b.5d4d.cb36 Dynamic 0 2
20 10.10.247.41 000b.5d4d.cb36 Dynamic 0 2
21 10.10.247.42 000b.5d4d.cb36 Dynamic 0 2
22 10.10.247.43 000b.5d4d.cb36 Dynamic 0 2
23 10.10.247.44 000b.5d4d.cb36 Dynamic 0 2
IP Address MAC Address Type Age Port
24 10.10.247.44 000b.5d4d.cb36 Dynamic 0 2
25 10.10.247.45 0018.8b04.8690 Dynamic 6 2
26 10.10.247.46 000b.5d4d.cb36 Dynamic 0 2
27 10.10.247.47 000b.5d4d.cb36 Dynamic 0 2
28 10.10.247.48 000b.5d4d.cb36 Dynamic 0 2
29 10.10.247.49 000b.5d4d.cb36 Dynamic 0 2
30 10.10.247.51 000b.5d4d.cb36 Dynamic 0 2
31 10.10.247.52 000b.5d4d.cb36 Dynamic 0 2
32 10.10.247.54 000b.5d4d.cb36 Dynamic 0 2
33 10.10.247.56 000b.5d4d.cb36 Dynamic 0 2
34 10.10.247.57 000b.5d4d.cb36 Dynamic 0 2
35 10.10.247.58 000b.5d4d.cb36 Dynamic 0 2
36 10.10.247.59 000b.5d4d.cb36 Dynamic 0 2
37 10.10.247.61 0013.729a.8253 Dynamic 6 2
38 10.10.247.67 000b.5d4d.cb36 Dynamic 0 2
39 10.10.247.68 000b.5d4d.cb36 Dynamic 0 2
40 10.10.247.72 000b.5d4d.cb36 Dynamic 0 2
41 10.10.247.73 000b.5d4d.cb36 Dynamic 0 2
42 10.10.247.74 000b.5d4d.cb36 Dynamic 0 2
43 10.10.247.75 000b.5d4d.cb36 Dynamic 0 2
44 10.10.247.76 000b.5d4d.cb36 Dynamic 0 2
45 10.10.247.77 000b.5d4d.cb36 Dynamic 0 2
46 10.10.247.78 000b.5d4d.cb36 Dynamic 0 2
IP Address MAC Address Type Age Port
47 10.10.247.79 000b.5d4d.cb36 Dynamic 0 2
48 10.10.247.81 000b.5d4d.cb36 Dynamic 0 2
49 10.10.247.82 000b.5d4d.cb36 Dynamic 0 2
50 10.10.247.83 000b.5d4d.cb36 Dynamic 1 2
51 10.10.247.85 000b.5d4d.cb36 Dynamic 1 2
52 10.10.247.86 000b.5d4d.cb36 Dynamic 1 2
53 10.10.247.87 000b.5d4d.cb36 Dynamic 1 2
54 10.10.247.88 000b.5d4d.cb36 Dynamic 1 2
55 10.10.247.91 000b.5d4d.cb36 Dynamic 1 2
56 10.10.247.92 000b.5d4d.cb36 Dynamic 1 2
57 10.10.247.93 0012.3f87.101d Dynamic 0 2
58 10.10.247.94 000b.5d4d.cb36 Dynamic 1 2
59 10.10.247.95 000b.5d4d.cb36 Dynamic 1 2
60 10.10.247.97 000b.5d4d.cb36 Dynamic 1 2
61 10.10.247.98 000b.5d4d.cb36 Dynamic 1 2
62 10.10.247.99 000d.5611.4256 Dynamic 0 2
63 10.10.247.106 000b.5d4d.cb36 Dynamic 1 2
64 10.10.247.128 000b.5d4d.cb36 Dynamic 1 2
65 10.10.247.136 000d.6033.d5cd Dynamic 0 2
66 10.10.247.139 000b.5d4d.cb36 Dynamic 1 2
67 10.10.247.140 000b.5d4d.cb36 Dynamic 1 2
68 10.10.247.141 000b.5d4d.cb36 Dynamic 1 2
69 10.10.247.142 000b.5d4d.cb36 Dynamic 1 2
----------------------------------------------------------------------------------------------------------
[技巧]利用交换机快速查找ARP病毒的攻击源
0
相关文章
关注我们
