arp攻擊的現象是“網絡頻繁的時斷時通”。如果您在正常的上網過程中,發現某些校内地址(比如www.hzjxy.net)一會可以訪問,一會不可以訪問,很可能是您所在網段有主機正在進行arp攻擊。
如果發現網絡時斷時續後,可以通過察看本機arp緩存來斷定是否被arp攻擊。
查看辦法:在windows系統中打開DOS窗口,輸入“arp -a”。如果發現有多個“Interface Address”對應到同一個“Physical Address”,則該physical address為攻擊源。
正常情況下一般arp攻擊已經在校園網交換機做了隔離控制,不會對同一交換機其他用戶有影響,但會影響同一交換機端口下所連電腦。請在發生問題的當時,把該physical address報告給網絡中心,由網絡中心禁止該主機上網後,同一網段的其他用戶可以恢複正常。
校内用戶還可以安裝360安全衛士,啟動其所帶arp防火牆預防arp攻擊。