关于公司内网交换机ARP攻击的问题

公司上面一直报ARP错误 我想请教下排查思路 怎么会出现这样的情况 报错上面也不会出现MAC地址IP地址

您好，在内网其中一台PC中安装Wireshark，抓包，看看实时ARP协议的广播包，那些一直在请求应答的就是攻击源了，可以看到攻击源IP和mac，定位攻击源。

这个需要找到原主机，一般通过交换机日志能查到主机不停的发arp包

查一下你交换机配置，看是不是配了vlan, 看看有没有被动过

你这样连接，你开启了stp了吗？
并且需要给交换机做镜像然后抓包获取数据进行分析