作者 主題: MAC Address 問題  (閱讀 2081 次)

0 會員 與 1 訪客 正在閱讀本文。

horse

  • 懷疑的國中生
  • **
  • 文章數: 85
    • 檢視個人資料
    • http://laimiles.blogspot.com
MAC Address 問題
« 於: 2004-05-24 18:02 »
我發現在用 arp -a 查看時發現不太對勁

Firewall PIX515 , IP : 1.1.1.26 , MAC: 00:00:00:00:00:26
AP Server , IP: 1.1.1.3 , MAC: 00:00:00:00:00:03
DB Server, IP: 1.1.1.2, MAC: 00:00:00:00:00:02
DNS Server, IP: 1,1,1,1, MAC: 00:00:00:00:01


在AP Server 上用arp -a 查看時, 有時
DB Server (1.1.1.2) 的 MAC 會是 00:00:00:00:00:26
有時卻又正常是 00:00:00:00:00:02
而 DNS Server 的MAC 也是有時是 00:00:00:00:00:26
有時卻又正常是 00:00:00:00:00:01

我有試過用 tcpdump arp -ea 來查看arp 的 request 及 reply 的情況,
00:00:00:00:00:26 會 reply 1.1.1.2 的 MAC是 00:00:00:00:00:26
及回應 1.1.1.1 的 MAC 是 00:00:00:00:00:26
不過也不是每次都會有回應  :o

也因為這樣, 造成AP系統連DB有時會連不上
想請教有人知道這是什麼原因嗎?
會是有人使用 arp spoof 嗎? 而如果是, 又該如何抓出是哪一台電腦呢?
黯然銷魂者,唯別而已矣
http://laimiles.blogspot.com

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17469
    • 檢視個人資料
    • http://www.study-area.org
MAC Address 問題
« 回覆 #1 於: 2004-05-24 19:39 »
不知甚麼原因引起的?目前看不出來。
若想查出幹擾源,不妨用"二分法":
先將  switch 分 1/2 ,再分 1/4 ,1/8,.... 直到找出為止。

horse

  • 懷疑的國中生
  • **
  • 文章數: 85
    • 檢視個人資料
    • http://laimiles.blogspot.com
MAC Address 問題
« 回覆 #2 於: 2004-05-24 21:32 »
引述: "netman"
不知甚麼原因引起的?目前看不出來。
若想查出幹擾源,不妨用"二分法":
先將  switch 分 1/2 ,再分 1/4 ,1/8,.... 直到找出為止。


非常感謝您的建議    :D
這真不失為一個好方法, 不過因為都是24小時上線的機器,
無法隨意更動其網路, 只好找時間與上面的人溝通協調, 找個
離峰時間再來找兇手 :-?

目前只好先用 arp -s 的方式, 先解決AP與DB的連線問題
另外發現只要網路線從網路卡拔掉, static 的 MAC Address 記錄就會被清掉 :o
(Win2000 Server)
黯然銷魂者,唯別而已矣
http://laimiles.blogspot.com