摘要
单位有一个160台计算机的大型机房,内部连成一个局域网,通过一台Redhat LinuxAS5做的NAT服务器接入CERNET。为当大量学生进行网络操做一段时间后,计算机出现外部网站访问速度缓慢甚至无法打开的现象,内部计算机之间Ping操作回复(Reply)延时大幅度增加,频繁出现超时(timeout)提示,时断时续。在NAT上Ping内部计算机时,正常的回复时间在1.5~5ms之间,在故障发生时回复延时大幅度增加,甚至达到1000多ms,但在NAT服务器上访问外部网站却很正常。在内部计算机的Windows命令行窗口下用arp—a命令查看ARP缓存表,发现很多具有相同MAC地址,但对应IP却不相同的记录。经分析,确认是发生了ARP欺骗攻击。
出处
《网管员世界》
2008年第3期132-132,共1页
Netadmn World
