通过Xenserver命令行找出发ARP攻击包的“小鸡”

作者: 蓝鹰分类: CentOS 发布时间: 2014-01-27 18:21 ė221 浏览数 6已关闭评论

防火墙检测到有ARP攻击包警告，XEN命令行可以列出所有VM网卡信息

xe vm-vif-list

再加上管道列出就可以确定发包的VM

xe vm-vif-list|grep -B 2 "防火墙上检测的ARP攻击源的MAC"

arp

找到VPS后可以进行直接关机。

xe vm-shutdown name-label=上面找到的VPS标识名 --force

本文出自蓝鹰博客，转载时请注明出处及相应链接。

本文永久链接: http://www.lanyingblog.com/blog/1767.html