交换机招到网络攻击（攻击交换机端口）

大家好，今天小编关注到一个比较有意思的话题，就是关于交换机招到网络攻击的问题，于是小编就整理了5个相关介绍交换机招到网络攻击的解答，让我们一起看看吧。

你可以禁止ARP。首先，通过ifconfig interface –arp 完全禁止ARP，这样，网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表，如果不在apr表中的计算机，将不能通信。

可能是网关受到外界的攻击；更可能是网内电脑中了机器狗等一类病毒木马，进行了网关欺骗；建议先使用ARP防火墙；而后分别对网内电脑断网杀毒。

这个是路由器要充当交换机的角色，那就需要把原有相关路由器设置内容全部取消掉，尤其是内网的IP地址，这个地址现在一定是和内网的网关地址冲突了所以才ARP冲击网关的。

第3步：输入arp -s 网关IP地址网关MAC地址，记住这里输入的MAC地址是需要正确的网关MAC地址。第4步：进入网络属性，如果不是动态获IP地址，改成动态获IP地址（如果已经是动态获IP地址，则重新修复一下网络连接便可）。

所有客户机静态绑定网关，网关路由器绑定所有客户机的IP-MAC。

交换机端口指示灯频繁闪烁，揭示内网正经历大量数据传输。有观点认为，这些数据中高达80%可能源自网络攻击。本文将为你提供解决这一问题的建议。

交换机端口指示灯急速闪烁，这证明内网有大量的数据，这些说是数据80%是网络攻击，而且在拔掉部分网线（交换机之间的级连线）后，症状有所减缓，最后恢复正常。将拔掉的网线逐一插回原位，故障现象未重新出现。

网络风暴引起的交换机指示灯狂闪，以及所有终端机无法连接网络。最简单的解决方法是换上路由器。试试。不行的话，你们单位局域网内的一台机子上的网卡有问题。复杂的在下面，如果你能看懂就看看。

交换机的指示灯是在有数据传输的情况下才快闪的.如果你上不了网他肯定是一会闪一下.表示他间隔在一定时间他会发送一组ping包，看看是否有信号通过.你可能要检查一下你前面的路由器.或者是猫.重新设置一下。

首先：开启360局域网防护，拦截arp攻击是有必要的，即使不管事，至少你知道谁在攻击你。其次：有时360还是防不住的，还要自己采取些措施。

通过“安全模式”进入系统，关闭网络连接，拔掉网线）：根据ARP攻击原理：删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了，之后随便弄个DLL改名为npptools.dll即可。

VLAN和交换机端口绑定：通过划分VLAN和交换机端口绑定，以图防范ARP，也是常用的防范方法。做法是细致地划分VLAN，减小广播域的范围，使ARP在小范围内起作用，而不至于发生大面积影响。

做好防制工作在客户端和路由器上做双向的绑定工作，这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题了。

可以通过查看ARP报文的CPCAR统计情况确认设备是否受到攻击。

直观就是ping不通网关，或者丢包严重。抓包会发现大量的ARP报文。

被动定位方式：在局域网发生ARP攻击时，查看交换机的动态ARP表中的内容，确定攻击源的MAC地址；也可以在局域居于网中部署Sniffer工具，定位ARP攻击源的MAC。

步骤如果已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。

可以通过查看ARP报文的CPCAR统计情况确认设备是否受到攻击。

在网关上执行命令display cpu-defend statistics all，查看ARP Request、ARP Reply或ARP Miss报文的“Drop”计数是否增长。如果计数为0，设备没有丢弃ARP报文。

首先使用ARP防护工具你可以使用各种开源和商业网络安全工具来监视和防止ARP攻击，如Snort和suricata，它们都有自己的模块来检测并报告ARP攻击。

当局域网中的电脑出现网速不稳定、时断时续的情况时，我们首先需要对网络配置及DNS服务等参数进行检测，借助网络防火墙提供的“断网急救箱”进行检测。

直观就是ping不通网关，或者丢包严重。抓包会发现大量的ARP报文。

到此，以上就是小编对于交换机招到网络攻击的问题就介绍到这了，希望介绍关于交换机招到网络攻击的5点解答对大家有用。

本文由admin发布，不代表笑盈盈资深安防大全网 - 门禁考勤，网络交换机，电话交换机，人脸识别，红外摄像机，红外摄像头，红外报警，周界安防，考勤系立场，转载联系作者并注明出处：/wljhj/18196.html