如何查看交换机arp攻击
交换机一旦受到arp、攻击,就有可能泄露相关的信息。如何查看交换机arp攻击?了解网络安全常识,首先就要了解常见电脑黑客攻击类型与预防方法,下面小编就带您认识一下吧。
一、如果网络交换机受到了ARP攻击,可能会出现如下现象:
1、用户掉线、频繁断网、上网慢、业务中断或无法上网。
2、设备CPU占用率较高、设备托管、下挂设备掉线、设备主备状态震荡、设备端口指示灯红色快闪。
3、Ping有时延、丢包或不通。
定位ARP攻击时,请先排除链路、环路或路由问题,排除后再执行下面的步骤。
执行过程中请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。
1、在网关上执行命令displaycpu-defendstatisticsall,查看ARPRequest、ARPReply或ARPMiss报文的“Drop”计数是否增长。
如果计数为0,设备没有丢弃ARP报文。
如果有计数,表示设备收到的ARP报文由于超过了CPCAR的速率限制而被丢弃。
如果是ARPMiss报文丢弃很多,设备很可能受到了ARPMiss攻击。
如果是ARPRequest或ARPReply报文丢弃很多,设备很可能受到了ARPRequest或ARPReply报文攻击。
2、在网关上执行命令displayarpall,查看用户的ARP表项是否存在。
如果ARP表项还在,请再查看用户的ARP表项,然后确定是否有用户或网关的ARP表项被改变。
如果是网关上用户ARP表项被改变,设备受到了ARP欺骗网关攻击。
在设备与用户连接的接口上获取报文头,分析ARP报文的源地址,找出攻击者。
建议找出攻击者后进行杀毒或卸载攻击工具。也可以在网关设备上配置防攻击功能,请根据情况选择配置。
3、系统视图下执行命令arpstatic,配置静态ARP表项。
如果下挂用户较少,可以通过配置静态ARP表项,绑定MAC地址和IP地址,确保IP地址不会被伪用户盗用。
4、系统视图或接口视图下执行命令arpanti-attackentry-check{fixed-mac|fixed-all|send-ack}enable,配置ARP表项固化功能。
fixed-mac方式适用于用户MAC地址固定,但用户接入位置频繁变动的场景。当用户从不同接口接入设备时,设备上该用户对应的ARP表项中的接口信息可以及时更新。
fixed-all方式适用于用户MAC地址固定,并且用户接入位置相对固定的场景。
send-ack方式适用于用户的MAC地址和接入位置均频繁变动的场景。
关于网络安全小知识,小编为您介绍和普及这么多了,看完上面的介绍,您对“如何查看交换机arp攻击”这个问题了解多少了呢?了解和学会查看交换机arp攻击的相关知识对我们网络安全有着重要的帮助效果。
上一篇:使用wifi会被arp攻击吗
下一篇:ddos攻击分为哪三层