有一台H3C的防火墙,一直提示如下图的攻击,请问应该如何解决,我这个内网就两台设备(192.168.5.148,192.168.5.149),截图中只有5.148有问题,没截到5.149的,不代表没有,也是有的。我把我自己的电脑连接在这个内网中,也会出现下图的攻击,并且源地址是我自己的电脑,请问这是什么情况?
%Dec 14 10:55:07:380 2017 H3C SEC/5/ATCKDF:atckType(1016)=(21)ARP-spoofing;rcvIfName(1023)=GigabitEthernet1/0;srcIPAddr(1017)=192.168.5.148;srcMacAddr(1021)=00-14-10-05-b0-97;destIPAddr(1019)=192.168.5.1;destMacAddr(1022)=00-0f-e2-3b-f3-25;atckSpeed(1047)=0;atckTime_cn(1048)=20171214105441 %Dec 14 10:55:07:381 2017 H3C SEC/5/ATCKDF:atckType(1016)=(21)ARP-spoofing;rcvIfName(1023)=GigabitEthernet1/0;srcIPAddr(1017)=192.168.5.148;srcMacAddr(1021)=00-14-10-05-b0-97;destIPAddr(1019)=192.168.5.1;destMacAddr(1022)=00-0f-e2-3b-f3-25;atckSpeed(1047)=0;atckTime_cn(1048)=20171214105442 %Dec 14 10:55:07:381 2017 H3C SEC/5/ATCKDF:atckType(1016)=(21)ARP-spoofing;rcvIfName(1023)=GigabitEthernet1/0;srcIPAddr(1017)=192.168.5.148;srcMacAddr(1021)=00-14-10-05-b0-97;destIPAddr(1019)=192.168.5.1;destMacAddr(1022)=00-0f-e2-3b-f3-25;atckSpee#
有arp欺骗攻击,防火墙可以静态绑定,不过,还是建议去查查攻击源
答案来自于 ⁶⁶66⁶⁶⁶⁶
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作