常見電腦黑客攻擊類型與預(yù)防方法有哪些?如何查看是否被arp攻擊?跟佰佰安全網(wǎng)小編一起來看一看吧。

一、 如果網(wǎng)絡(luò)受到了ARP攻擊，可能會出現(xiàn)如下現(xiàn)象：

1、用戶掉線、頻繁斷網(wǎng)、上網(wǎng)慢、業(yè)務(wù)中斷或無法上網(wǎng)。

2、設(shè)備CPU占用率較高、設(shè)備托管、下掛設(shè)備掉線、設(shè)備主備狀態(tài)震蕩、設(shè)備端口指示燈紅色快閃。

3、Ping有時延、丟包或不通。

定位ARP攻擊時，請先排除鏈路、環(huán)路或路由問題，排除后再執(zhí)行下面的步驟。執(zhí)行過程中請保存以下步驟的執(zhí)行結(jié)果，以便在故障無法解決時快速收集和反饋信息。

1、在網(wǎng)關(guān)上執(zhí)行命令display cpu-defend statistics all，查看ARP Request、ARP Reply或ARP Miss報文的“Drop”計數(shù)是否增長。

如果計數(shù)為0，設(shè)備沒有丟棄ARP報文。

如果有計數(shù)，表示設(shè)備收到的ARP報文由于超過了CPCAR的速率限制而被丟棄。

如果是ARP Miss報文丟棄很多，設(shè)備很可能受到了ARP Miss攻擊。

如果是ARP Request或ARP Reply報文丟棄很多，設(shè)備很可能受到了ARP Request或ARP Reply報文攻擊。

2、在網(wǎng)關(guān)上執(zhí)行命令display arp all，查看用戶的ARP表項是否存在。

如果ARP表項還在，請再查看用戶的ARP表項，然后確定是否有用戶或網(wǎng)關(guān)的ARP表項被改變。

在設(shè)備與用戶連接的接口上獲取報文頭，分析ARP報文的源地址，找出攻擊者。

建議找出攻擊者后進行殺毒或卸載攻擊工具。也可以在網(wǎng)關(guān)設(shè)備上配置防攻擊功能，請根據(jù)情況選擇配置。

3、系統(tǒng)視圖下執(zhí)行命令arp static，配置靜態(tài)ARP表項。

如果下掛用戶較少，可以通過配置靜態(tài)ARP表項，綁定MAC地址和IP地址，確保IP地址不會被偽用戶盜用。

4、系統(tǒng)視圖或接口視圖下執(zhí)行命令arp anti-attack entry-check { fixed-mac | fixed-all | send-ack } enable，配置ARP表項固化功能。

fixed-mac方式適用于用戶MAC地址固定，但用戶接入位置頻繁變動的場景。當(dāng)用戶從不同接口接入設(shè)備時，設(shè)備上該用戶對應(yīng)的ARP表項中的接口信息可以及時更新。

fixed-all方式適用于用戶MAC地址固定，并且用戶接入位置相對固定的場景。

send-ack方式適用于用戶的MAC地址和接入位置均頻繁變動的場景。

以上就是關(guān)于如何查看是否被arp攻擊的網(wǎng)絡(luò)安全小知識，希望有助于您解決遇到的arp攻擊問題。

責(zé)任編輯:慕丹萍