arp欺騙的常見(jiàn)癥狀:
1、局域網(wǎng)內(nèi)頻繁區(qū)域性或整體掉線,重啟計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備后恢復(fù)正常。當(dāng)帶有ARP欺騙程序的計(jì)算機(jī)在網(wǎng)內(nèi)進(jìn)行通訊時(shí),就會(huì)導(dǎo)致頻繁掉線,出現(xiàn)此類問(wèn)題后重啟計(jì)算機(jī)或禁用網(wǎng)卡或重啟網(wǎng)絡(luò)設(shè)備會(huì)暫時(shí)解決問(wèn)題,但掉線情況還會(huì)發(fā)生;
2、網(wǎng)速時(shí)快時(shí)慢,極其不穩(wěn)定,但單機(jī)進(jìn)行數(shù)據(jù)測(cè)試時(shí)一切正常 當(dāng)局域內(nèi)的某臺(tái)計(jì)算機(jī)被ARP的欺騙程序非法侵入后,它就會(huì)持續(xù)地向網(wǎng)內(nèi)所有的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備發(fā)送大量的非法ARP欺騙數(shù)據(jù)包,阻塞網(wǎng)絡(luò)通道,造成網(wǎng)絡(luò)設(shè)備的承載過(guò)重,導(dǎo)致網(wǎng)絡(luò)的通訊質(zhì)量不穩(wěn)定;
3.網(wǎng)站被加入一些本地沒(méi)有的代碼,即本地訪問(wèn)時(shí)正常,外網(wǎng)訪問(wèn)時(shí)卻出現(xiàn)額外的代碼。
如何判斷是否遭到ARP攻擊:
1.查看網(wǎng)絡(luò)連接中網(wǎng)關(guān)的地址。
2.arp -a 查看使用的網(wǎng)關(guān)IP地址所對(duì)應(yīng)的MAC地址。如果查到的地址和正常情況下的MAC地址不一樣,那么就可以確定是受到了arp網(wǎng)關(guān)欺騙。
處理方法:
租用服務(wù)器請(qǐng)直接聯(lián)系我司值班人員。在DOS命令行下輸入arp -d清除緩存,再輸入arp -a,將MAC與IP對(duì)應(yīng)截圖發(fā)給我司工作人員,我司工作人員將為您檢測(cè)網(wǎng)絡(luò)狀況,然后客戶可以在本地安裝ARP防火墻綁定網(wǎng)關(guān),在不確定網(wǎng)關(guān)mac地址時(shí),綁定網(wǎng)關(guān)時(shí)先詢問(wèn)我司工作人員。