网络分析专家论坛 netexpert » 网络分析 » 请大家看下这些奇怪的MAC是哪儿来的

Netexpert FAQ	网络分析专家学习建议入口	@netexpert成员申请指南
	netexpert积分规则的说明	Netis招贤纳士(2008年11月22日更新)

打印

[协议分析] 请大家看下这些奇怪的MAC是哪儿来的

seabiscuit1982

初来乍到

Rank: 1

精华: 0
积分: 15

发短消息
加为好友
当前离线

1^# 大中小发表于 2008-12-4 15:40 只看该作者

请大家看下这些奇怪的MAC是哪儿来的

做了端口镜像后,在1台HW的三层交换机上,抓包发现如下很多的有规律的MAC地址之间有大量的以太帧,占了整个通信流量数据包的60%.比如:54:54:54:54:54:54,A2:A2:A2:AA:B2:AA,而且这些协议类型也被认为是others ,只能以EHTER-A2-A2标明,请大家指明,这些MAC地址是哪儿来的,是伪造的吗?

附件: 您所在的用户组无法下载或查看附件

TOP

糊涂

本站劳模

Rank: 4

精华: 0
积分: 297

发短消息
加为好友
当前离线

2^# 大中小发表于 2008-12-4 16:58 只看该作者

肯定是伪造的... 貌似是恶意使交换机泛红啊 .....

TOP

糊涂

本站劳模

Rank: 4

精华: 0
积分: 297

发短消息
加为好友
当前离线

3^# 大中小发表于 2008-12-4 19:38 只看该作者

http://www.netexpert.cn/sindhu.php

论坛这里可以查MAC地址厂商,查不出来的几本就是伪造了

TOP

seabiscuit1982

初来乍到

Rank: 1

精华: 0
积分: 15

发短消息
加为好友
当前离线

4^# 大中小发表于 2008-12-4 21:19 只看该作者

谢谢楼上的,想说明下,这台HW交换机是用来汇聚机房监控设备的,也就是并无外网服务,但是监控中心的电脑虽然连接在内网中,但是不能排除主机受到病毒感染而导致了伪造MAC的产生,我也在查找资料,看下这么多的伪造MAC的数据帧是如何而来,也想请问大家,以前有没有遇到类似情况,还有就是具体有哪些原因能够导致伪造MAC,谢谢!