CentOS通过Xenserver命令行找出发ARP攻击包的源头

防火墙检测到有ARP攻击包警告,XEN命令行可以列出所有VM网卡信息
xe vm-vif-list
再加上管道列出就可以确定发包的VM
xe vm-vif-list|grep -B 2 "防火墙上检测的ARP攻击源的MAC"
找到VPS后可以进行直接关机。
xe vm-shutdown name-label=上面找到的VPS标识名 --force
本文由 CentOS中文站 - 专注Linux技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。如需转载,请注明文章来源。