快好知 kuaihz

如何查看是否被arp攻击


常见电脑黑客攻击类型与预防方法有哪些?如何查看是否被arp攻击?跟本站小编一起来看一看吧。

一、 如果网络受到了ARP攻击,可能会出现如下现象:

1、用户掉线、频繁断网、上网慢、业务中断或无法上网。

2、设备CPU占用率较高、设备托管、下挂设备掉线、设备主备状态震荡、设备端口指示灯红色快闪。

3、Ping有时延、丢包或不通。

定位ARP攻击时,请先排除链路、环路或路由问题,排除后再执行下面的步骤。执行过程中请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。

1、在网关上执行命令display cpu-defend statistics all,查看ARP Request、ARP Reply或ARP Miss报文的“Drop”计数是否增长。

如果计数为0,设备没有丢弃ARP报文。

如果有计数,表示设备收到的ARP报文由于超过了CPCAR的速率限制而被丢弃。

如果是ARP Miss报文丢弃很多,设备很可能受到了ARP Miss攻击。

如果是ARP Request或ARP Reply报文丢弃很多,设备很可能受到了ARP Request或ARP Reply报文攻击。

2、在网关上执行命令display arp all,查看用户的ARP表项是否存在。

如果ARP表项还在,请再查看用户的ARP表项,然后确定是否有用户或网关的ARP表项被改变。

在设备与用户连接的接口上获取报文头,分析ARP报文的源地址,找出攻击者。

建议找出攻击者后进行杀毒或卸载攻击工具。也可以在网关设备上配置防攻击功能,请根据情况选择配置。

3、系统视图下执行命令arp static,配置静态ARP表项。

如果下挂用户较少,可以通过配置静态ARP表项,绑定MAC地址和IP地址,确保IP地址不会被伪用户盗用。

4、系统视图或接口视图下执行命令arp anti-attack entry-check { fixed-mac | fixed-all | send-ack } enable,配置ARP表项固化功能。

fixed-mac方式适用于用户MAC地址固定,但用户接入位置频繁变动的场景。当用户从不同接口接入设备时,设备上该用户对应的ARP表项中的接口信息可以及时更新。

fixed-all方式适用于用户MAC地址固定,并且用户接入位置相对固定的场景。

send-ack方式适用于用户的MAC地址和接入位置均频繁变动的场景。

以上就是关于如何查看是否被arp攻击的网络安全小知识,希望有助于您解决遇到的arp攻击问题。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:如何查看是否被arp攻击  攻击  攻击词条  是否  是否词条  如何  如何词条  查看  查看词条  arp  arp词条  
信息邮箱密码

 企业邮箱密码怎么找回

企业邮箱具有良好的交互性、管理性和便捷性。不过有时候注册的企业邮箱的时候没有太注意账号和密码,忘掉了,这时候就需要通过具体操作来找回丢失的密码。那么企业邮箱密码...(展开)

信息懒人用卡

 店查查怎么用

店查查插件淘宝出品的在线工具,是一款集店铺关注、宝贝价格关注、实时上下架时间查询、标题优化、销售数据分析等众多功能的淘宝运营神器,店查查怎么用呢?本站和您一起去...(展开)