作者:王保平arp欺骗防火墙网站访问速度ping操作windows命令行窗口回复时间设置
摘要:单位有一个160台计算机的大型机房,内部连成一个局域网,通过一台Redhat LinuxAS5做的NAT服务器接入CERNET。为当大量学生进行网络操做一段时间后,计算机出现外部网站访问速度缓慢甚至无法打开的现象,内部计算机之间Ping操作回复(Reply)延时大幅度增加,频繁出现超时(timeout)提示,时断时续。在NAT上Ping内部计算机时,正常的回复时间在1.5~5ms之间,在故障发生时回复延时大幅度增加,甚至达到1000多ms,但在NAT服务器上访问外部网站却很正常。在内部计算机的Windows命令行窗口下用arp—a命令查看ARP缓存表,发现很多具有相同MAC地址,但对应IP却不相同的记录。经分析,确认是发生了ARP欺骗攻击。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
