شبکه من به این شکله:
در Vlan 50
یک سوئیچ ۲۹۶۰ که پنج تا از پورت هاش به سوئیچ های غیر قابل مدیرت وصل شده (به خاطر کمبود نود در ساختمان)
یک کریو هست که Inter vlan رو انجام می ده و Gateway این وی لن 192.168.50.1 هست
یک Access-point هم به سوئیچ وصل شده
حمله شبیه Arp poisening بود اما gateway شبکه رو انداخته بود روی یک vm ! به خاطر همین کل ترافیک شبکه منتقل می شد روی اون vm که البته نتونستیم شناساییش کنیم!
به نظر تون چه حمله ای بوده؟
راه مقابله به غیر از پورت سکیوریتی چی پیشنهاد می کنید؟!
