Нахождение поддельного IP-адреса в сети
У меня есть несколько пропущенных IP-сообщений от моего брандмауэра Sonicwall, мы назовем их "Источник А" и "Источник Б". Оба этих источника имеют одинаковый mac-адрес, указывающий, что они поступают от коммутатора уровня 3 за моим брандмауэром. Источник A имеет IP-адрес в допустимой подсети в моей сети, и он отображается в таблице ARP моего коммутатора уровня 3. Я смог отследить точное местоположение и решить проблему. Однако IP-адрес источника B находится вне допустимой подсети в моей сети, и он не отображается в моей таблице arp коммутаторов уровня 3. Любая идея, как я могу отслеживать местоположение этого устройства в моей сети?
Заранее спасибо.
1 ответ
Запустите "show mac address-table" на ваших коммутаторах (внутри и снаружи брандмауэра), это даст вам список mac-адресов и физических портов, к которым они подключены. Получив физический порт, вы знаете компьютер, который подделывает.