20201006 -
這兩天上網的時候,總是短時間斷網,其他人都沒有問題。通過wireshark檢視資料報,發現在斷網的過程中,接收不到資料報了,短暫的沒包之後,大概1-2分鐘左右,就能恢復,此時會發現wireshark中充斥著arp資料報,是某個ip的arp請求,而且請求的目的位址非常多,呈現出遍歷的樣子。
初步懷疑,斷網的原因是因為這個請求在大量傳送arp的請求資料報,導致網絡卡暫時收不上來包,而其他人沒有感覺的原因可能是他們的網絡卡效能稍好,我使用的是乙個很久的台式電腦,雖然顯示卡和硬碟都換了更好的,但是網絡卡估計不行。
而且懷疑這個ip應該是被入侵或者中病毒了?以我現在的認知,我感覺正常不該有這種遍歷的行為。
起初懷疑是我們實驗室的機器,但是這個ip實際上是乙個動態分配的,之前的時候已經對ip做了管控,每個區的ip都是鎖定在某個段的,但是因為這個資料報是arp並不能保證出不去。而且,這種現象並不是持續的,今天上午就沒有,昨天是晚上才有,今天是下午就出現了,懷疑是有人來了導致的。
那麼怎麼尋找這台機器呢?因為本身實驗室並沒有這種安全防護的措施,而且網線很複雜;但好在每個區的出口是固定的。所以直接就是拔了每個區的出口線,然後再看。最後發現並沒有效果,還是依然存在這種資料報。
那麼既然如此的話,懷疑是不是其他樓層的流量?因為我感覺我們的這個交換機應該不是匯聚層,僅僅是某個級聯的一層,所以這次嘗試的方法就是直接拔掉了整個實驗室的出口網線。這是能夠發現沒有再接收到arp資料報。那麼這樣的可以得出結論,該部分資料報是其他樓層過來的。
那麼這種情況應該怎麼封堵呢?起初我是想直接在本機上網絡卡層面進行訪問控制,但是搜尋了之後沒有發現解決方案。但是我們實驗室出口的交換機是能夠進行行為管控的。那麼直接採用acl的規則就可以了。
一開始的時候,不是很明白這個出入的概念,這個資料報是從其他地方過來的,從網路的角度來看,應該是入,所以初步設定了入,好使。
這個問題並不是很複雜,但實際上溯源的過程挺難的。我所在的實驗室機器非常多,同時沒有乙個等級或者管理的過程,本質上,這種應該在相應的機器上有所謂記錄過程。這樣才能進行實際的溯源。你連日誌都沒有,你還溯源什麼,而且這種arp的資料報,你都很難判斷是出入方向。對於網路監聽來說,你只能看到這個資料報,看不到這個資料報是外面進來的,還是裡面進來的。
這從另外乙個角度反映出來,其實對這部分資產的管理,還是很重要的,同時要有日誌才能溯源。
內網群控教程
很簡單,開啟開源礦工群控客戶端,看到登入介面,選中內網群控 上圖 登入時選中內網群控 內網群控比外網群控簡單的乙個地方是 內網群控無需輸入密碼 直接進入。進入後會看到和外網群控幾乎完全一樣的介面 上圖 內網群控幾乎和外網群控完全一樣 唯一不同的是多出來個嚇人的 新增礦機 按鈕 上圖 內網群控比外網群...
如何管控時間?
前言 在寫這篇文章之前,有很多事情在腦海中漂浮,寫這篇文章的意義何在?寫這篇文章有什麼作用?猶豫一下,還是有必要寫的。你一種思想,我一種思想,大家分享出來,我們每人都有兩種思想,這豈不是很好嗎?同時鄙人這希望這篇簡短的文章,能夠幫到迷茫的年輕人,也希望幫到沒有時間管控意識的朋友,如果來訪問這篇文章的...
企業印章管控新模式 集中管控 分散使用
在長期的物理印章使用歷程中,企業,特別是異地協同 多點生產的集團型企業逐漸演化出一套以 蓋章 為核心的合同全生命週期管理流程 1 合同內容起草流程 分支機構業務人員與客戶商談後起草合同內容 企業與客戶雙方合同條款細節磋商與細節修改 2 內部申請蓋章流程 分支機構發起合同審批,企業內部各層級審批 合同...