先来说下:每台交换机都有自己的物理地址(mac地址),是由厂商在交换机出场之后为之固定的。
什么是ARP***,网上已经说的很清楚了我不重复了,归根结底就是两个字“欺骗”。
如何快速查看呢?其实很简单,首先需要确认自己服务器所连接交换机的真实mac地址,这个地址是不会发生改变的。
当出现异常要查看是否是arp***,那么在服务器上的进入到ms-dos界面,输入arp -a 获取到当前网关的mac地址,如果不一致,那么我们认为是出现了arp***。
这个很简单,那么我再说下另一个问题,常常有时候一个网站会被挂马,那么第一反映是服务器被人提权了。其实不然,我们有时候可以稍稍的先去确认一下是否出现了网关劫持情况,当发生该类情况的时候往往无需对服务器本身做任何修改,当用户访问网站的时候同样有可能通过正常网站访问到挂马页面。