Eu tenho algumas mensagens spoofadas de IP saindo do meu firewall do Sonicwall, vamos chamá-las de Fonte A e Fonte B. Ambas as fontes têm o mesmo endereço MAC indicando que estão vindo do switch da camada 3 atrás do meu firewall. A fonte A tem um ip dentro de uma sub-rede válida na minha rede e aparece na tabela ARP do meu switch da camada 3. Consegui rastrear a localização exata e corrigir o problema. O ip da Source B, no entanto, não está dentro da sub-rede válida na minha rede e não está aparecendo na minha tabela de arp de switches da camada 3. Alguma ideia de como posso rastrear a localização deste dispositivo na minha rede?
Obrigado antecipadamente.
Execute "show mac address-table" em seus switches (dentro e fora do firewall), isso lhe dará uma lista dos endereços mac e das portas físicas às quais eles estão conectados. Depois de ter a porta física, você conhece o computador que está falsificando.
Tags networking firewall cisco spoofing