使用 Cisco ASA 在 LAN 中进行非常奇怪的广播

网络工程 思科 防火墙 局域网 播送
2022-02-13 22:25:25

今天我检测到 Cisco ASA 5505 CPU 使用率达到 100% 并且 LAN 被广播(ff:ff:ff:ff:ff)淹没到 10.0.12.255 地址,我注意到wireshark 中的所有这些活动,一些奇怪的东西正在发生在。

我跳上防火墙(Cisco ASA)并做show conn了我发现的地方

ASA(config)# show conn
1946 in use, 50002 most used


UDP eng  10.0.12.255:44678 inside  10.0.10.92:59654, idle 0:00:00, bytes 21657163800, flags -
ICMP eng 10.0.12.255:0 inside  10.0.10.92:61597, idle 0:00:00, bytes 8142154200, flags
UDP eng  10.0.12.255:31796 inside  10.0.10.92:59654, idle 0:00:00, bytes 18100194900, flags -
ICMP eng 10.0.12.255:0 inside  10.0.10.92:8018, idle 0:00:00, bytes 5909738400, flags
ICMP eng 10.0.12.255:0 inside  10.0.10.92:44296, idle 0:00:00, bytes 0, flags
ICMP eng 10.0.12.255:0 inside  10.0.10.92:19044, idle 0:00:00, bytes 0, flags
UDP eng  10.0.12.0:40776 inside  10.0.10.92:59705, idle 0:00:00, bytes 18865919700, flags -
UDP eng  10.0.12.0:34428 inside  10.0.10.92:59705, idle 0:00:00, bytes 24248390700, flags -
ICMP eng 10.0.12.0:0 inside  10.0.10.92:56833, idle 0:00:00, bytes 7659338550, flags
ICMP eng 10.0.12.0:0 inside  10.0.10.92:3821, idle 0:00:00, bytes 0, flags
ICMP eng 10.0.12.0:0 inside  10.0.10.92:27263, idle 0:00:00, bytes 0, flags
ICMP eng 10.0.12.0:0 inside  10.0.10.92:30586, idle 0:00:00, bytes 0, flags

这是干净的 10.0.10.92 做坏事,所以我们找到了源并关闭了那台 PC(Windows 桌面),但足够有趣的广播并没有阻止它仍在继续。

最后,在跳舞 30 分钟后,我决定清理 conn 表,我一完成,一切都开始看起来不错。

ASA(config)# clear conn address 10.0.10.92
28 connection(s) deleted.

有人可以解释一下这里发生了什么吗?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇C2960 - 内存容量不足 下一篇GRE over IPsec 问题