先來說下:每臺交換機都有自己的物理地址(mac地址),是由廠商在交換機出場之後爲之固定的。
什麼是ARP***,網上已經說的很清楚了我不重複了,歸根結底就是兩個字“欺騙”。
如何快速查看呢?其實很簡單,首先需要確認自己服務器所連接交換機的真實mac地址,這個地址是不會發生改變的。
當出現異常要查看是否是arp***,那麼在服務器上的進入到ms-dos界面,輸入arp -a 獲取到當前網關的mac地址,如果不一致,那麼我們認爲是出現了arp***。
這個很簡單,那麼我再說下另一個問題,常常有時候一個網站會被掛馬,那麼第一反映是服務器被人提權了。其實不然,我們有時候可以稍稍的先去確認一下是否出現了網關劫持情況,當發生該類情況的時候往往無需對服務器本身做任何修改,當用戶訪問網站的時候同樣有可能通過正常網站訪問到掛馬頁面。