如何判断交换机是否受到ARP攻击以及处理方式 如何判断交换机是否受到ARP攻击以及处理方式
\u5982\u4f55\u68c0\u67e5\u4ea4\u6362\u673a\u662f\u5426\u53d7\u5230ARP\u653b\u51fb\u5982\u4f55\u5224\u65ad\u4ea4\u6362\u673a\u662f\u5426\u53d7\u5230ARP\u653b\u51fb\u4ee5\u53ca\u5904\u7406\u65b9\u5f0f
\u4e00\u3001\u5982\u679c\u7f51\u7edc\u53d7\u5230\u4e86ARP\u653b\u51fb\uff0c\u53ef\u80fd\u4f1a\u51fa\u73b0\u5982\u4e0b\u73b0\u8c61\uff1a
1\u3001\u7528\u6237\u6389\u7ebf\u3001\u9891\u7e41\u65ad\u7f51\u3001\u4e0a\u7f51\u6162\u3001\u4e1a\u52a1\u4e2d\u65ad\u6216\u65e0\u6cd5\u4e0a\u7f51\u3002
2\u3001\u8bbe\u5907CPU\u5360\u7528\u7387\u8f83\u9ad8\u3001\u8bbe\u5907\u6258\u7ba1\u3001\u4e0b\u6302\u8bbe\u5907\u6389\u7ebf\u3001\u8bbe\u5907\u4e3b\u5907\u72b6\u6001\u9707\u8361\u3001\u8bbe\u5907\u7aef\u53e3\u6307\u793a\u706f\u7ea2\u8272\u5feb\u95ea\u3002
3\u3001Ping\u6709\u65f6\u5ef6\u3001\u4e22\u5305\u6216\u4e0d\u901a\u3002
\u5b9a\u4f4dARP\u653b\u51fb\u65f6\uff0c\u8bf7\u5148\u6392\u9664\u94fe\u8def\u3001\u73af\u8def\u6216\u8def\u7531\u95ee\u9898\uff0c\u6392\u9664\u540e\u518d\u6267\u884c\u4e0b\u9762\u7684\u6b65\u9aa4\u3002\u6267\u884c\u8fc7\u7a0b\u4e2d\u8bf7\u4fdd\u5b58\u4ee5\u4e0b\u6b65\u9aa4\u7684\u6267\u884c\u7ed3\u679c\uff0c\u4ee5\u4fbf\u5728\u6545\u969c\u65e0\u6cd5\u89e3\u51b3\u65f6\u5feb\u901f\u6536\u96c6\u548c\u53cd\u9988\u4fe1\u606f\u3002
1\u3001\u5728\u7f51\u5173\u4e0a\u6267\u884c\u547d\u4ee4display cpu-defend statistics all\uff0c\u67e5\u770bARP Request\u3001ARP Reply\u6216ARP Miss\u62a5\u6587\u7684\u201cDrop\u201d\u8ba1\u6570\u662f\u5426\u589e\u957f\u3002
\u5982\u679c\u8ba1\u6570\u4e3a0\uff0c\u8bbe\u5907\u6ca1\u6709\u4e22\u5f03ARP\u62a5\u6587\u3002
\u5982\u679c\u6709\u8ba1\u6570\uff0c\u8868\u793a\u8bbe\u5907\u6536\u5230\u7684ARP\u62a5\u6587\u7531\u4e8e\u8d85\u8fc7\u4e86CPCAR\u7684\u901f\u7387\u9650\u5236\u800c\u88ab\u4e22\u5f03\u3002
\u5982\u679c\u662fARP Miss\u62a5\u6587\u4e22\u5f03\u5f88\u591a\uff0c\u8bbe\u5907\u5f88\u53ef\u80fd\u53d7\u5230\u4e86ARP Miss\u653b\u51fb\u3002
\u5982\u679c\u662fARP Request\u6216ARP Reply\u62a5\u6587\u4e22\u5f03\u5f88\u591a\uff0c\u8bbe\u5907\u5f88\u53ef\u80fd\u53d7\u5230\u4e86ARP Request\u6216ARP Reply\u62a5\u6587\u653b\u51fb\u3002
2\u3001\u5728\u7f51\u5173\u4e0a\u6267\u884c\u547d\u4ee4display arp all\uff0c\u67e5\u770b\u7528\u6237\u7684ARP\u8868\u9879\u662f\u5426\u5b58\u5728\u3002
\u5982\u679cARP\u8868\u9879\u8fd8\u5728\uff0c\u8bf7\u518d\u67e5\u770b\u7528\u6237\u7684ARP\u8868\u9879\uff0c\u7136\u540e\u786e\u5b9a\u662f\u5426\u6709\u7528\u6237\u6216\u7f51\u5173\u7684ARP\u8868\u9879\u88ab\u6539\u53d8\u3002
\u5982\u679c\u662f\u7f51\u5173\u4e0a\u7528\u6237ARP\u8868\u9879\u88ab\u6539\u53d8\uff0c\u8bbe\u5907\u53d7\u5230\u4e86ARP\u6b3a\u9a97\u7f51\u5173\u653b\u51fb\u3002
\u5728\u8bbe\u5907\u4e0e\u7528\u6237\u8fde\u63a5\u7684\u63a5\u53e3\u4e0a\u83b7\u53d6\u62a5\u6587\u5934\uff0c\u5206\u6790ARP\u62a5\u6587\u7684\u6e90\u5730\u5740\uff0c\u627e\u51fa\u653b\u51fb\u8005\u3002
\u5efa\u8bae\u627e\u51fa\u653b\u51fb\u8005\u540e\u8fdb\u884c\u6740\u6bd2\u6216\u5378\u8f7d\u653b\u51fb\u5de5\u5177\u3002\u4e5f\u53ef\u4ee5\u5728\u7f51\u5173\u8bbe\u5907\u4e0a\u914d\u7f6e\u9632\u653b\u51fb\u529f\u80fd\uff0c\u8bf7\u6839\u636e\u60c5\u51b5\u9009\u62e9\u914d\u7f6e\u3002
3\u3001\u7cfb\u7edf\u89c6\u56fe\u4e0b\u6267\u884c\u547d\u4ee4arp static\uff0c\u914d\u7f6e\u9759\u6001ARP\u8868\u9879\u3002
\u5982\u679c\u4e0b\u6302\u7528\u6237\u8f83\u5c11\uff0c\u53ef\u4ee5\u901a\u8fc7\u914d\u7f6e\u9759\u6001ARP\u8868\u9879\uff0c\u7ed1\u5b9aMAC\u5730\u5740\u548cIP\u5730\u5740\uff0c\u786e\u4fddIP\u5730\u5740\u4e0d\u4f1a\u88ab\u4f2a\u7528\u6237\u76d7\u7528\u3002
4\u3001\u7cfb\u7edf\u89c6\u56fe\u6216\u63a5\u53e3\u89c6\u56fe\u4e0b\u6267\u884c\u547d\u4ee4arp anti-attack entry-check { fixed-mac | fixed-all | send-ack } enable\uff0c\u914d\u7f6eARP\u8868\u9879\u56fa\u5316\u529f\u80fd\u3002
fixed-mac\u65b9\u5f0f\u9002\u7528\u4e8e\u7528\u6237MAC\u5730\u5740\u56fa\u5b9a\uff0c\u4f46\u7528\u6237\u63a5\u5165\u4f4d\u7f6e\u9891\u7e41\u53d8\u52a8\u7684\u573a\u666f\u3002\u5f53\u7528\u6237\u4ece\u4e0d\u540c\u63a5\u53e3\u63a5\u5165\u8bbe\u5907\u65f6\uff0c\u8bbe\u5907\u4e0a\u8be5\u7528\u6237\u5bf9\u5e94\u7684ARP\u8868\u9879\u4e2d\u7684\u63a5\u53e3\u4fe1\u606f\u53ef\u4ee5\u53ca\u65f6\u66f4\u65b0\u3002
fixed-all\u65b9\u5f0f\u9002\u7528\u4e8e\u7528\u6237MAC\u5730\u5740\u56fa\u5b9a\uff0c\u5e76\u4e14\u7528\u6237\u63a5\u5165\u4f4d\u7f6e\u76f8\u5bf9\u56fa\u5b9a\u7684\u573a\u666f\u3002
send-ack\u65b9\u5f0f\u9002\u7528\u4e8e\u7528\u6237\u7684MAC\u5730\u5740\u548c\u63a5\u5165\u4f4d\u7f6e\u5747\u9891\u7e41\u53d8\u52a8\u7684\u573a\u666f\u3002
\u5982\u4f55\u5224\u65ad\u4ea4\u6362\u673a\u662f\u5426\u53d7\u5230ARP\u653b\u51fb\u4ee5\u53ca\u5904\u7406\u65b9\u5f0f
\u4e00\u3001\u5982\u679c\u7f51\u7edc\u53d7\u5230\u4e86ARP\u653b\u51fb\uff0c\u53ef\u80fd\u4f1a\u51fa\u73b0\u5982\u4e0b\u73b0\u8c61\uff1a
1\u3001\u7528\u6237\u6389\u7ebf\u3001\u9891\u7e41\u65ad\u7f51\u3001\u4e0a\u7f51\u6162\u3001\u4e1a\u52a1\u4e2d\u65ad\u6216\u65e0\u6cd5\u4e0a\u7f51\u3002
2\u3001\u8bbe\u5907CPU\u5360\u7528\u7387\u8f83\u9ad8\u3001\u8bbe\u5907\u6258\u7ba1\u3001\u4e0b\u6302\u8bbe\u5907\u6389\u7ebf\u3001\u8bbe\u5907\u4e3b\u5907\u72b6\u6001\u9707\u8361\u3001\u8bbe\u5907\u7aef\u53e3\u6307\u793a\u706f\u7ea2\u8272\u5feb\u95ea\u3002
3\u3001Ping\u6709\u65f6\u5ef6\u3001\u4e22\u5305\u6216\u4e0d\u901a\u3002
\u5b9a\u4f4dARP\u653b\u51fb\u65f6\uff0c\u8bf7\u5148\u6392\u9664\u94fe\u8def\u3001\u73af\u8def\u6216\u8def\u7531\u95ee\u9898\uff0c\u6392\u9664\u540e\u518d\u6267\u884c\u4e0b\u9762\u7684\u6b65\u9aa4\u3002\u6267\u884c\u8fc7\u7a0b\u4e2d\u8bf7\u4fdd\u5b58\u4ee5\u4e0b\u6b65\u9aa4\u7684\u6267\u884c\u7ed3\u679c\uff0c\u4ee5\u4fbf\u5728\u6545\u969c\u65e0\u6cd5\u89e3\u51b3\u65f6\u5feb\u901f\u6536\u96c6\u548c\u53cd\u9988\u4fe1\u606f\u3002
1\u3001\u5728\u7f51\u5173\u4e0a\u6267\u884c\u547d\u4ee4display cpu-defend statistics all\uff0c\u67e5\u770bARP Request\u3001ARP Reply\u6216ARP Miss\u62a5\u6587\u7684\u201cDrop\u201d\u8ba1\u6570\u662f\u5426\u589e\u957f\u3002
\u5982\u679c\u8ba1\u6570\u4e3a0\uff0c\u8bbe\u5907\u6ca1\u6709\u4e22\u5f03ARP\u62a5\u6587\u3002
\u5982\u679c\u6709\u8ba1\u6570\uff0c\u8868\u793a\u8bbe\u5907\u6536\u5230\u7684ARP\u62a5\u6587\u7531\u4e8e\u8d85\u8fc7\u4e86CPCAR\u7684\u901f\u7387\u9650\u5236\u800c\u88ab\u4e22\u5f03\u3002
\u5982\u679c\u662fARP Miss\u62a5\u6587\u4e22\u5f03\u5f88\u591a\uff0c\u8bbe\u5907\u5f88\u53ef\u80fd\u53d7\u5230\u4e86ARP Miss\u653b\u51fb\u3002
\u5982\u679c\u662fARP Request\u6216ARP Reply\u62a5\u6587\u4e22\u5f03\u5f88\u591a\uff0c\u8bbe\u5907\u5f88\u53ef\u80fd\u53d7\u5230\u4e86ARP Request\u6216ARP Reply\u62a5\u6587\u653b\u51fb\u3002
2\u3001\u5728\u7f51\u5173\u4e0a\u6267\u884c\u547d\u4ee4display arp all\uff0c\u67e5\u770b\u7528\u6237\u7684ARP\u8868\u9879\u662f\u5426\u5b58\u5728\u3002
\u5982\u679cARP\u8868\u9879\u8fd8\u5728\uff0c\u8bf7\u518d\u67e5\u770b\u7528\u6237\u7684ARP\u8868\u9879\uff0c\u7136\u540e\u786e\u5b9a\u662f\u5426\u6709\u7528\u6237\u6216\u7f51\u5173\u7684ARP\u8868\u9879\u88ab\u6539\u53d8\u3002
\u5982\u679c\u662f\u7f51\u5173\u4e0a\u7528\u6237ARP\u8868\u9879\u88ab\u6539\u53d8\uff0c\u8bbe\u5907\u53d7\u5230\u4e86ARP\u6b3a\u9a97\u7f51\u5173\u653b\u51fb\u3002
\u5728\u8bbe\u5907\u4e0e\u7528\u6237\u8fde\u63a5\u7684\u63a5\u53e3\u4e0a\u83b7\u53d6\u62a5\u6587\u5934\uff0c\u5206\u6790ARP\u62a5\u6587\u7684\u6e90\u5730\u5740\uff0c\u627e\u51fa\u653b\u51fb\u8005\u3002
\u5efa\u8bae\u627e\u51fa\u653b\u51fb\u8005\u540e\u8fdb\u884c\u6740\u6bd2\u6216\u5378\u8f7d\u653b\u51fb\u5de5\u5177\u3002\u4e5f\u53ef\u4ee5\u5728\u7f51\u5173\u8bbe\u5907\u4e0a\u914d\u7f6e\u9632\u653b\u51fb\u529f\u80fd\uff0c\u8bf7\u6839\u636e\u60c5\u51b5\u9009\u62e9\u914d\u7f6e\u3002
3\u3001\u7cfb\u7edf\u89c6\u56fe\u4e0b\u6267\u884c\u547d\u4ee4arp static\uff0c\u914d\u7f6e\u9759\u6001ARP\u8868\u9879\u3002
\u5982\u679c\u4e0b\u6302\u7528\u6237\u8f83\u5c11\uff0c\u53ef\u4ee5\u901a\u8fc7\u914d\u7f6e\u9759\u6001ARP\u8868\u9879\uff0c\u7ed1\u5b9aMAC\u5730\u5740\u548cIP\u5730\u5740\uff0c\u786e\u4fddIP\u5730\u5740\u4e0d\u4f1a\u88ab\u4f2a\u7528\u6237\u76d7\u7528\u3002
4\u3001\u7cfb\u7edf\u89c6\u56fe\u6216\u63a5\u53e3\u89c6\u56fe\u4e0b\u6267\u884c\u547d\u4ee4arp anti-attack entry-check { fixed-mac | fixed-all | send-ack } enable\uff0c\u914d\u7f6eARP\u8868\u9879\u56fa\u5316\u529f\u80fd\u3002
fixed-mac\u65b9\u5f0f\u9002\u7528\u4e8e\u7528\u6237MAC\u5730\u5740\u56fa\u5b9a\uff0c\u4f46\u7528\u6237\u63a5\u5165\u4f4d\u7f6e\u9891\u7e41\u53d8\u52a8\u7684\u573a\u666f\u3002\u5f53\u7528\u6237\u4ece\u4e0d\u540c\u63a5\u53e3\u63a5\u5165\u8bbe\u5907\u65f6\uff0c\u8bbe\u5907\u4e0a\u8be5\u7528\u6237\u5bf9\u5e94\u7684ARP\u8868\u9879\u4e2d\u7684\u63a5\u53e3\u4fe1\u606f\u53ef\u4ee5\u53ca\u65f6\u66f4\u65b0\u3002
fixed-all\u65b9\u5f0f\u9002\u7528\u4e8e\u7528\u6237MAC\u5730\u5740\u56fa\u5b9a\uff0c\u5e76\u4e14\u7528\u6237\u63a5\u5165\u4f4d\u7f6e\u76f8\u5bf9\u56fa\u5b9a\u7684\u573a\u666f\u3002
send-ack\u65b9\u5f0f\u9002\u7528\u4e8e\u7528\u6237\u7684MAC\u5730\u5740\u548c\u63a5\u5165\u4f4d\u7f6e\u5747\u9891\u7e41\u53d8\u52a8\u7684\u573a\u666f\u3002
一、如果网络受到了ARP攻击,可能会出现如下现象:
1、用户掉线、频繁断网、上网慢、业务中断或无法上网。
2、设备CPU占用率较高、设备托管、下挂设备掉线、设备主备状态震荡、设备端口指示灯红色快闪。
3、Ping有时延、丢包或不通。
定位ARP攻击时,请先排除链路、环路或路由问题,排除后再执行下面的步骤。执行过程中请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。
1、在网关上执行命令display cpu-defend statistics all,查看ARP Request、ARP Reply或ARP Miss报文的“Drop”计数是否增长。
如果计数为0,设备没有丢弃ARP报文。
如果有计数,表示设备收到的ARP报文由于超过了CPCAR的速率限制而被丢弃。
如果是ARP Miss报文丢弃很多,设备很可能受到了ARP Miss攻击。
如果是ARP Request或ARP Reply报文丢弃很多,设备很可能受到了ARP Request或ARP Reply报文攻击。
2、在网关上执行命令display arp all,查看用户的ARP表项是否存在。
如果ARP表项还在,请再查看用户的ARP表项,然后确定是否有用户或网关的ARP表项被改变。
如果是网关上用户ARP表项被改变,设备受到了ARP欺骗网关攻击。
在设备与用户连接的接口上获取报文头,分析ARP报文的源地址,找出攻击者。
建议找出攻击者后进行杀毒或卸载攻击工具。也可以在网关设备上配置防攻击功能,请根据情况选择配置。
3、系统视图下执行命令arp static,配置静态ARP表项。
如果下挂用户较少,可以通过配置静态ARP表项,绑定MAC地址和IP地址,确保IP地址不会被伪用户盗用。
4、系统视图或接口视图下执行命令arp anti-attack entry-check { fixed-mac | fixed-all | send-ack } enable,配置ARP表项固化功能。
fixed-mac方式适用于用户MAC地址固定,但用户接入位置频繁变动的场景。当用户从不同接口接入设备时,设备上该用户对应的ARP表项中的接口信息可以及时更新。
fixed-all方式适用于用户MAC地址固定,并且用户接入位置相对固定的场景。
send-ack方式适用于用户的MAC地址和接入位置均频繁变动的场景。
二、处理方式:
1、配置黑名单或黑洞MAC对攻击源的报文进行丢弃处理。
如果是用户的网关ARP表项被改变,设备受到了ARP仿冒网关攻击。
在设备与用户连接的接口上获取报文头,分析ARP报文的源地址,找出攻击者。
建议找出攻击者后进行杀毒或卸载攻击工具。也可以在网关设备上配置防攻击功能,请根据情况选择配置。
2、在网关的下行接口配置端口隔离,防止同一VLAN的用户收到攻击的ARP。
系统视图下执行命令arp anti-attack gateway-duplicate enable,使能ARP防网关冲突攻击功能。
3、在接口或VLAN视图下执行命令arp anti-attack check user-bind enable,使能动态ARP检测功能(即对ARP报文进行绑定表匹配检查功能)。
动态ARP检测功能主要用于防御中间人攻击的场景,避免合法用户的数据被中间人窃取。
4、在系统视图下执行命令arp anti-attack packet-check { ip | dst-mac | sender-mac }*,使能ARP报文合法性检查功能,并指定ARP报文合法性检查项。
配置后,还需应用该防攻击策略才能生效。
用户视图下执行命令display arp anti-attack configuration arp-speed-limit,查看是否配置了ARP报文限速。
系统视图下执行命令arp speed-limit source-ip [ ip-address ] maximum maximum,调整根据源IP地址进行ARP报文限速的限速值。
系统视图下执行命令arp speed-limit source-mac [ mac-address ] maximum maximum,调整根据源MAC地址进行ARP限速的限速值。
系统视图、VLAN视图或接口视图下执行命令arp anti-attack rate-limit packet packet-number,调整ARP报文的限速值。
如何判断交换机是否受到ARP攻击以及处理方式
一、如果网络受到了ARP攻击,可能会出现如下现象:
1、用户掉线、频繁断网、上网慢、业务中断或无法上网。
2、设备CPU占用率较高、设备托管、下挂设备掉线、设备主备状态震荡、设备端口指示灯红色快闪。
3、Ping有时延、丢包或不通。
定位ARP攻击时,请先排除链路、环路或路由问题,排除后再执行下面的步骤。执行过程中请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。
1、在网关上执行命令display cpu-defend statistics all,查看ARP Request、ARP Reply或ARP Miss报文的“Drop”计数是否增长。
如果计数为0,设备没有丢弃ARP报文。
如果有计数,表示设备收到的ARP报文由于超过了CPCAR的速率限制而被丢弃。
如果是ARP Miss报文丢弃很多,设备很可能受到了ARP Miss攻击。
如果是ARP Request或ARP Reply报文丢弃很多,设备很可能受到了ARP Request或ARP Reply报文攻击。
2、在网关上执行命令display arp all,查看用户的ARP表项是否存在。
如果ARP表项还在,请再查看用户的ARP表项,然后确定是否有用户或网关的ARP表项被改变。
如果是网关上用户ARP表项被改变,设备受到了ARP欺骗网关攻击。
在设备与用户连接的接口上获取报文头,分析ARP报文的源地址,找出攻击者。
建议找出攻击者后进行杀毒或卸载攻击工具。也可以在网关设备上配置防攻击功能,请根据情况选择配置。
3、系统视图下执行命令arp static,配置静态ARP表项。
如果下挂用户较少,可以通过配置静态ARP表项,绑定MAC地址和IP地址,确保IP地址不会被伪用户盗用。
4、系统视图或接口视图下执行命令arp anti-attack entry-check { fixed-mac | fixed-all | send-ack } enable,配置ARP表项固化功能。
fixed-mac方式适用于用户MAC地址固定,但用户接入位置频繁变动的场景。当用户从不同接口接入设备时,设备上该用户对应的ARP表项中的接口信息可以及时更新。
fixed-all方式适用于用户MAC地址固定,并且用户接入位置相对固定的场景。
send-ack方式适用于用户的MAC地址和接入位置均频繁变动的场景。
1、看下交换机的指示灯是不是狂闪
2、有可能是交换机接成了环路,也会导致频繁断网(检查下A交换机和B交换机之间的网线连接情况,A的网线接在B上,然后B的网线接在A上,会出现环路)
3、抓包工具wireshark ,可以看到所有信息都向某一个(或几个)固定IP发送信息,这几个固定IP的主机就有可能中了ARP病毒
4、排除环路影响,再判断是否是受到ARP攻击
5、处理方式比较麻烦,一个一个交换机试,将所有交换机的网线从核心交换机上拔掉,然后一台一台插上去,那一台交换机插上出现问题,就是这个交换机的问题,然后将这个出现问题的交换机上的网线全部拔掉,一个一个查,那个网线插上后出现问题,就是那个网线对应的电脑的故障(不知道我说明白了没有)
6、如果实在不知道怎么处理,找你们的网络管理员来处理吧
绛旓細3绉嶃傜綉鍏冲湪浜ゆ崲鏈涓婃病鏈arp鏈3绉嶅彲鑳姐傚彲鑳界殑鎯呭喌鏈夌綉缁滀腑瀛樺湪ARP鏀鍑伙紝鎴栬呯綉鍏充豢鍐掓敾鍑伙紝鎴栬呬簩灞傜幆璺鑷碅RP骞挎挱椋庢毚銆傞渶瑕佹帓鏌ユ敾鍑绘簮锛屾壘鍒板彂閫佸ぇ閲廇RP鎶ユ枃鐨勭粓绔紝闅旂澶勭悊锛屽湪缃戝叧璁惧涓婅繘琛孉RP鍜孉RPMiss鎶ユ枃鍋氳蒋浠堕檺閫熷鐞嗐
绛旓細鏍囨敞锛氱綉鍗″彲浠ョ疆浜庝竴绉嶆ā寮忓彨娣锋潅妯″紡锛坧romiscuous锛夛紝鍦ㄨ繖绉嶆ā寮忎笅宸ヤ綔鐨勭綉鍗¤兘澶熸敹鍒颁竴鍒囬氳繃瀹冪殑鏁版嵁锛岃屼笉绠″疄闄呬笂鏁版嵁鐨勭洰鐨勫湴鍧鏄笉鏄瀹冦傝繖瀹為檯灏辨槸Sniffer宸ヤ綔鐨勫熀鏈師鐞嗭細璁╃綉鍗℃帴鏀朵竴鍒囧畠鎵鑳芥帴鏀剁殑鏁版嵁銆傝鍔ㄥ畾浣嶆柟寮忥細鍦ㄥ眬鍩熺綉鍙戠敓ARP鏀鍑绘椂锛屾煡鐪浜ゆ崲鏈鐨勫姩鎬丄RP琛ㄤ腑鐨勫唴瀹癸紝纭畾鏀诲嚮婧愮殑MAC...
绛旓細http://www.antiarp.com/ 鍘讳笅杞藉惂 浜哄伐鍒ゆ柇锛屽氨鍙ソ鐢1/2鎺掗櫎娉曪紝姣忔杩炴帴涓鍗婄殑鐢佃剳锛屽鏋滄甯革紝灏卞湪鍓╀笅閭d竴鍗婇噷锛屽惁鍒欙紝鍑忔帀涓鍗婄户缁瘯銆傛昏兘鎵惧埌鐨勩備笉杩囷紝娉ㄦ剰鍙兘琚劅鏌撶殑涓嶅彧涓鍙般
绛旓細鎴戜篃閬囧埌杩,浣嗗洜涓烘垜浠殑鍖哄煙缃戝唴鐨勬満鍣ㄦ瘮杈冨皯,鍙湁10鍙,鑰屼笖鎴戠殑鏈哄櫒澶ч兘瑁呬簡360瀹夊叏鍗+,瀹冮噷闈㈡湁涓ARP闃茬伀澧,鍙湁涓鍙版満鍣ㄦ病瑁,鎵浠ユ垜闈炲父蹇氨鎼炲畾浜,鎴戞兂濡傛灉瀹炲湪涓嶈,鍦浜ゆ崲鏈閭h瘯涓涓,涓鍙颁竴鍙拌瘯搴旇涓嶈澶箙鐨勬椂闂寸殑銆備笉鐭ラ亾鏈夋病鏈甯埌浣! 鍖哄煙缃戝浣曟煡璇㈠摢鍙版満鍣ㄤ腑arp鐥呮瘨? 鍙互鍦ㄨ矾鐢卞櫒閲岀湅姣忓彴...
绛旓細4銆佷娇鐢ㄩ槻ARP鏀鍑荤殑杞欢 鏂规硶--涓嬭浇鍜屼娇鐢ㄩ槻ARP鏀诲嚮鐨勮蒋浠讹紝濡侫RPFix鎴栬呮槸AntiARP绛夈備紭鐐--绠鍗曟槗琛 缂虹偣--闇瑕佺敤鎴风閮藉畨瑁咃紝鏃犳硶淇濊瘉缃戝叧涓嶈娆洪獥銆傛荤粨锛氬洜涓篈RP娆洪獥鍒╃敤鐨勬槸ARP鍗忚鏈韩鐨勭己闄凤紝鎵浠ュ埌鐩墠涓烘锛屾垜浠緷鐒舵病鏈変竴涓崄鍒嗘湁鏁 鐨勬柟娉曞幓鎺у埗杩欑鏀诲嚮銆傜洰鍓嶉毦鐐逛富瑕侀泦涓湪缃戝叧浜ゆ崲鏈涓婏紝...
绛旓細ARP鏀鍑诲苟涓嶈寰楁槸浜ゆ崲鏈瀛愪腑姣掓敾鍑荤殑锛屽彲鑳芥潵鑷簬鍒汉鐨勭數鑴戜笂鐨勬敾鍑伙紒璇寸櫧浜嗕綘鍦ㄥ眬鍩熺綉涔嬪唴锛屾垜鎯虫敾鍑讳綘鐨勮瘽锛屼笅杞戒竴涓蒋浠讹紝涓嶆兂浣犱笂缃戯紝鎴栬呴檺鍒朵綘鐨勬祦閲忥紝灏卞彲浠ュ浣犳敾鍑伙紒涓嶆槸鏈夋彁绀哄悧锛熶綘璇寸殑192.168.0.1涓鑸槸璺敱鍣ㄧ殑鍦板潃鍟 锛屾壘涓椂闂达紝鎶婁綘鐨勫悓浜嬬殑鐢佃剳閮藉叧闂紝浣嗚繛鎺ヤ綘鑷繁涓鍙帮紝鐪...
绛旓細浜屽眰鎺ュ叆浜ゆ崲鏈鏃犳硶鐩存帴鏌ョ湅锛屽彲閫氳繃鍏堟煡璇㈡帴鍙ac淇℃伅鍦ㄥ埌涓夊眰缃戝叧渚ф煡璇arp淇℃伅鍗冲彲 鍙氳繃浠ヤ笅鍛戒护鏌ヨ锛歞is arp all #鏌ョ湅ARP淇℃伅 dis mac-add #鏌ヨmac鍦板潃淇℃伅 鍙娇鐢ㄥ涓嬪懡浠ゆ煡鐪媀LAN IP鐨勯厤缃細dis cu int vlan 濡傛灉鏄湪缃戝叧璁惧涓婏紝鍙娇鐢ㄥ涓嬪懡浠ゆ煡鐪嬶細dis arp dis arp int gi 1/0/1 ...
绛旓細涓銆鍒ゆ柇鏈鏈烘槸鍚﹀彈鍒癆RP娆洪獥鏀诲嚮锛氬綋鐢ㄦ埛璁$畻鏈哄嚭鐜颁互涓嬬幇璞℃椂锛屽彲鑳藉凡缁忓彈鍒扮綉鍐呭叾浠栦腑鈥淎RP娆洪獥鈥濈梾姣掕绠楁満鐨勬敾鍑汇1銆佺敤鎴烽绻佹柇缃戙佷笂缃戞椂鎰熻缃戠粶缁忓父鎺夌嚎锛岄噸鏂板紑鏈烘垨淇鏈湴杩炴帴(鎴栧厛鍋滅敤鍐嶅惎鐢)鍚庣綉缁滄仮澶嶆甯镐絾鍑犲垎閽熷悗缃戠粶鍐嶆涓柇銆2銆両E 娴忚鍣ㄥ湪浣跨敤杩囩▼涓绻佸嚭閿欐垨鑷姩鍏抽棴缃戦〉銆3銆佷竴浜...
绛旓細褰揂鎺ユ敹鍒癇浼犵殑ARP搴旂瓟,灏变細鏇存柊鏈湴鐨凙RP缂撳瓨(A鍙笉鐭ラ亾琚吉閫犱簡)銆傚綋鏀诲嚮婧愬ぇ閲忓悜灞鍩熺綉涓彂閫佽櫄鍋囩殑ARP淇℃伅鍚,灏变細閫犳垚灞鍩熺綉涓殑鏈哄櫒ARP缂撳瓨鐨勫穿婧冦係witch涓婂悓鏍风淮鎶ょ潃涓涓姩鎬佺殑MAC缂撳瓨,瀹冧竴鑸槸杩欐牱,棣栧厛,浜ゆ崲鏈鍐呴儴鏈変竴涓搴旂殑鍒楄〃,浜ゆ崲鏈虹殑绔彛瀵瑰簲MAC鍦板潃琛≒ort n <-> Mac璁板綍鐫姣忎竴涓鍙d笅闈...
绛旓細show arp 鐪涓嬫槸鍚︽湁涓涓猰ac鍦板潃瀵瑰簲澶氫釜ip鐨勶紝濡傛灉鏈夛紝涓簡arp鐥呮瘨浜嗐
