通过对arp工作原理得知,如果系统arp缓存表被修改不停的通知路由器一系列错误的内网ip或者干脆伪造一个假的网关进行欺骗的话,网络就肯定会出现大面积的掉线问题,这样的情况就是典型的arp攻击,对遭受arp攻击的判断,其方法很容易,你找到出现问题的电脑点开始运行进入系统的dos操作。ping路由器的lan ip丢包情况。输入ping 192.168.1.1(网关ip地址),如图。
内网ping路由器的lan ip丢几个包,然后又连上,这很有可能是中了arp攻击。为了进一步确认,我们可以通过查找arp表来判断。输入arp-a命令,显示如下图。
可以看出192.168.1.1地址和192.168.252地址的ip的mac地址都是00-0f-3d-83-74-28,很显然,这就是arp欺骗造成的。