如何查看交换机arp攻击

如果是ARP Request或ARP Reply报文丢弃很多，设备很可能受到了ARP Request或ARP Reply报文攻击。

2、在网关上执行命令display arp all，查看用户的ARP表项是否存在。

如果ARP表项还在，请再查看用户的ARP表项，然后确定是否有用户或网关的ARP表项被改变。

如果是网关上用户ARP表项被改变，设备受到了ARP欺骗网关攻击。

在设备与用户连接的接口上获取报文头，分析ARP报文的源地址，找出攻击者。

建议找出攻击者后进行杀毒或卸载攻击工具。也可以在网关设备上配置防攻击功能，请根据情况选择配置。

3、系统视图下执行命令arp static，配置静态ARP表项。

如果下挂用户较少，可以通过配置静态ARP表项，绑定MAC地址和IP地址，确保IP地址不会被伪用户盗用。

4、系统视图或接口视图下执行命令arp anti-attack entry-check { fixed-mac | fixed-all | send-ack } enable，配置ARP表项固化功能。

fixed-mac方式适用于用户MAC地址固定，但用户接入位置频繁变动的场景。当用户从不同接口接入设备时，设备上该用户对应的ARP表项中的接口信息可以及时更新。

fixed-all方式适用于用户MAC地址固定，并且用户接入位置相对固定的场景。

send-ack方式适用于用户的MAC地址和接入位置均频繁变动的场景。

关于网络安全小知识，佰佰安全网小编为您介绍和普及这么多了，看完上面的介绍，您对“如何查看交换机arp攻击”这个问题了解多少了呢?了解和学会查看交换机arp攻击的相关知识对我们网络安全有着重要的帮助效果。

( 责任编辑: 慕丹萍 )