论文部分内容阅读
ARP攻击是通过伪造IP地址和MAC地址实现ARP欺骗,在网络中产生大量的ARP通信量使网络阻塞.造成网络中断或中间人攻击。本文介绍的网络故障,是由于某终端用户擅自将IP地址改成了10.148.36.254网关地址,造成了模拟ARP病毒攻击的现象,导致网络故障。下面介绍查找伪装客户端的排查过程。