其实arp攻击是个双头怪,网关和终端都要控制,但是你想从交换机上清楚 是没用的,因为终端pc才是arp的攻击源, 想办法从终端解决arp攻击才是最根本的解决办法,
首先你可以先试下 :
1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致!
2、如果不一致,检查网络里面是否有这个MAC-IP的路由设备,或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源,找出后重做系统(发arp的机器未必是上不去网的哦)
其实你说的这些现象都是由于底层漏洞出的问题例如(arp\udp\tcp\syn)造成的。建议你去试试巡路免疫墙,它主要是解决内网协议漏洞的问题和以太网不善于管理。可以100%彻底解决arp问题。
