我正在使用几个 CISCO1941/K9(版本 15.2(2)T1)路由器,我注意到每次我使用 Cisco Configuration Professional 发现它们时,我都会收到以下警告:
IPS-4-SIGNATURE Sig:1102 Subsig:0 Sev:100 不可能的 IP 数据包 [192.168.XY:8 -> 192.168.XY:0] VRF:NONE RiskRating:100
经过快速研究,我发现这可能是 Land 攻击(不是我的情况)或误报(我相信是这样)。链接:https ://tools.cisco.com/security/center/viewIpsSignature.x ? signatureId = 1102&signatureSubId=0
此外,似乎有一些错误导致此警告(请参阅 Cisco 错误:CSCsr49100),但它们是在不同的设备上发现的。链接:https : //quickview.cloudapps.cisco.com/quickview/bug/CSCsr49100
我很确定警告是由错误引起的,但我的老板不这么认为,我必须找到一种方法来说服她。我尝试嗅探 192.168.XY 子网上的流量,但没有任何可疑之处警告之前的数据包。
有没有办法找出导致路由器警告的数据包(在找到它之后,如果它是正常的,我将证明它是一个错误)?