确认网线没接反,仍然有公网IP的在线的时候就需要考虑是否内网有电脑中毒或者有特殊软件发一些篡改源IP的数据包了。需要通过抓包来分析:
1、先找到AC前面设备的IP,然后看AC上的ARP表获取前面设备的MAC地址
2、问清楚客户内网有哪些网段,如果都是私网地址就可以开始抓包了。
3、抓包工具里选择高级抓包ether dst fe:fd:fe:01:4f:f0 and not src net 192.168.0.0/16 and not src net 10.0.0.0/8 and not src net 172.16.0.0/16
ether dst 代表目标MAC,意思是抓单向发出去的数据包
not src net代表源IP网段不包含
合在一起就是抓单向出去的数据包,源IP网段是非内网网段的数据包,如果这样抓有数据包,并且源IP是公网IP,说明内网确实是有这样的数据包,就是环境问题。