交換機一旦受到arp、攻擊，就有可能泄露相關的信息。如何查看交換機arp攻擊?了解網絡安全常識，首先就要了解常見電腦黑客攻擊類型與預防方法，下面佰佰安全網小編就帶您認識一下吧。

一、如果網絡交換機受到了ARP攻擊，可能會出現(xiàn)如下現(xiàn)象：

1、用戶掉線、頻繁斷網、上網慢、業(yè)務中斷或無法上網。

2、設備CPU占用率較高、設備托管、下掛設備掉線、設備主備狀態(tài)震蕩、設備端口指示燈紅色快閃。

3、Ping有時延、丟包或不通。

定位ARP攻擊時，請先排除鏈路、環(huán)路或路由問題，排除后再執(zhí)行下面的步驟。

執(zhí)行過程中請保存以下步驟的執(zhí)行結果，以便在故障無法解決時快速收集和反饋信息。

1、在網關上執(zhí)行命令display cpu-defend statistics all，查看ARP Request、ARP Reply或ARP Miss報文的“Drop”計數(shù)是否增長。

如果計數(shù)為0，設備沒有丟棄ARP報文。

如果有計數(shù)，表示設備收到的ARP報文由于超過了CPCAR的速率限制而被丟棄。

如果是ARP Miss報文丟棄很多，設備很可能受到了ARP Miss攻擊。

如果是ARP Request或ARP Reply報文丟棄很多，設備很可能受到了ARP Request或ARP Reply報文攻擊。

2、在網關上執(zhí)行命令display arp all，查看用戶的ARP表項是否存在。

如果ARP表項還在，請再查看用戶的ARP表項，然后確定是否有用戶或網關的ARP表項被改變。

如果是網關上用戶ARP表項被改變，設備受到了ARP欺騙網關攻擊。

在設備與用戶連接的接口上獲取報文頭，分析ARP報文的源地址，找出攻擊者。

建議找出攻擊者后進行殺毒或卸載攻擊工具。也可以在網關設備上配置防攻擊功能，請根據(jù)情況選擇配置。

3、系統(tǒng)視圖下執(zhí)行命令arp static，配置靜態(tài)ARP表項。

如果下掛用戶較少，可以通過配置靜態(tài)ARP表項，綁定MAC地址和IP地址，確保IP地址不會被偽用戶盜用。

4、系統(tǒng)視圖或接口視圖下執(zhí)行命令arp anti-attack entry-check { fixed-mac | fixed-all | send-ack } enable，配置ARP表項固化功能。

fixed-mac方式適用于用戶MAC地址固定，但用戶接入位置頻繁變動的場景。當用戶從不同接口接入設備時，設備上該用戶對應的ARP表項中的接口信息可以及時更新。

fixed-all方式適用于用戶MAC地址固定，并且用戶接入位置相對固定的場景。

send-ack方式適用于用戶的MAC地址和接入位置均頻繁變動的場景。

關于網絡安全小知識，佰佰安全網小編為您介紹和普及這么多了，看完上面的介紹，您對“如何查看交換機arp攻擊”這個問題了解多少了呢?了解和學會查看交換機arp攻擊的相關知識對我們網絡安全有著重要的幫助效果。

責任編輯:慕丹萍