Localizando endereço IP falsificado na rede

1

Eu tenho algumas mensagens spoofadas de IP saindo do meu firewall do Sonicwall, vamos chamá-las de Fonte A e Fonte B. Ambas as fontes têm o mesmo endereço MAC indicando que estão vindo do switch da camada 3 atrás do meu firewall. A fonte A tem um ip dentro de uma sub-rede válida na minha rede e aparece na tabela ARP do meu switch da camada 3. Consegui rastrear a localização exata e corrigir o problema. O ip da Source B, no entanto, não está dentro da sub-rede válida na minha rede e não está aparecendo na minha tabela de arp de switches da camada 3. Alguma ideia de como posso rastrear a localização deste dispositivo na minha rede?

Obrigado antecipadamente.

    
por Jared 23.11.2012 / 14:39

1 resposta

0

Execute "show mac address-table" em seus switches (dentro e fora do firewall), isso lhe dará uma lista dos endereços mac e das portas físicas às quais eles estão conectados. Depois de ter a porta física, você conhece o computador que está falsificando.

    
por 23.11.2012 / 17:59