知识库与软件

HiPER路由器系统历史信息记录解释

文档编号:351
浏览:8829 评分:293
最后更新于:2009-06-02

1、Ethernet Up {ie0 | ie1 | ie2}

表示接口被激活
可能成因:
1)设备启动
2)修改了相关的配置(特别是通过WebUI修改了配置)
 
2、MAC New [MAC地址] #指该 IP地址变化后的MAC地址
MAC Old [MAC地址] #指该IP地址变化前的MAC地址
ARP SPOOF [IP地址] #IP地址的MAC地址发生变化
可能成因:
1)某内网设备安装了双网卡:某些网络内部的服务器安装了双网卡,并且使用了双网卡捆绑软件,将两块网卡绑定在同一个IP地址上以提高服务器的网络吞吐能力,因为两块网卡的MAC地址不同,所以在HiPER的历史记录里面可以看到多条(每条信息的MAC Old和MAC New和下一条相同)该IP地址的MAC地址变化信息。
2)某网络设备的MAC地址发生变化:网络内部某个设备更换了网卡(或者修改了MAC地址),在HiPER的历史记录里面可以看到一条该IP地址的MAC地址变化信息。
3)ARP欺骗攻击:网络内部存在ARP欺骗木马,在HiPER的历史记录里面看到多条(每条信息的MAC Old相同或每条信息的MAC New相同)该IP地址的MAC地址变化信息。如下:
00:04:44 MAC Old 00:01:6c:32:94:f1
00:04:44 MAC New 00:05:5d:60:c7:18
00:04:44 ARP SPOOF 10.128.103.124
00:04:44 MAC Old 00:01:6c:36:d1:7f
00:04:44 MAC New 00:05:5d:60:c7:18
00:04:44 ARP SPOOF 10.128.103.123
00:04:44 MAC Old 00:01:6c:36:d1:68
00:04:44 MAC New 00:05:5d:60:c7:18
00:04:44 ARP SPOOF 10.128.103.122
00:04:44 MAC Old 00:01:6c:35:a5:e9
00:04:44 MAC New 00:05:5d:60:c7:18
00:04:44 ARP SPOOF 10.128.103.107
00:04:44 MAC Old 00:05:5d:60:45:99
00:04:44 MAC New 00:05:5d:60:c7:18
00:04:44 ARP SPOOF 10.128.103.95
00:04:44 MAC Old 00:05:5d:60:bd:7d
00:04:44 MAC New 00:05:5d:60:c7:18
00:04:44 ARP SPOOF 10.128.103.94
00:04:44 MAC Old 00:05:5d:e7:d6:19
00:04:44 MAC New 00:05:5d:60:c7:18
00:04:44 ARP SPOOF 10.128.103.93
 
3、MAC New 00:05:5d:60:c7:18   #该IP地址当前的MAC地址
IP InUse 192.168.1.100      #IP地址192.168.1.100冲突
可能成因:
1、网络内部存在ARP欺骗,但是因为设备上绑定了用户的IP/MAC地址,所以欺骗对HiPER无效。需要注意的是,ARP欺骗对内网的主机同样起到欺骗作用,如果此时PC上也绑定了HiPER的IP/MAC地址,则ARP欺骗不起作用。
2、网络内部存在两台IP地址一样,但是MAC地址不同的网络设备。
 
4、ARP SPOOF 00:22:aa:40:17:11   #该IP地址当前的MAC地址
IP InUse 192.168.1.1          #IP地址192.168.1.1冲突
可能成因:
1、网络内部有其他网络设备也配置了192.168.1.1的IP地址,和HiPER的LAN口冲突。
2、网络存在ARP欺骗。
 
4、DHCP:IP conflicted arp:192.168.16.47 #DHCP地址冲突
可能成因:
HiPER的DHCP Server在准备分配IP地址192.168.16.47给某用户时,发现该IP地址在内网已经存在,系统会分配再次分配其他IP地址给用户
 
5、NAT exceeded 192.168.16.221 #用户192.168.16.221的NAT会话超限
   可能成因:
1、蠕虫病毒的DoS攻击,比如冲击波、SQL蠕虫等。
2、P2P软件/CS游戏等开始连接远端的时候,会发出很多连接,往往这时候会话会超限,一段时间后下载/游戏真正开始的时候会恢复正常。
3、用户正在上网,使用了几百条会话,该用户的电脑突然死机/断电,那么它原来的几百条会话仍然会保留在路由器的NAT列表内,直到超时(不同的应用超时时间不一样)。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号