1,这个mac确认下,是防火墙的吗?不能只看地址。2,看你抓的包,这个像是arp的回应消息。就是有人在不停的请求172.16.3.1,防火墙一直在回应这个请求。 感觉还是服务器中毒了可以断线吗?一台一台断,马上就显形咯
就是mac为000b-ab2a-aea8的主机发的arp回应太多了,在交换机上看一下这个mac接在哪个口知道是哪台主机。看这个mac的主机是否172.16.3.1,如果不是就是arp欺骗了。
