遭遇ARP攻击的现象及分析过程和后期处理和防护措施

2010问题不少，最近先是CMS内网到外网上传的通道出现问题，不能传输大文件，不能添加新的上传线程，内网又频频出现IP冲突的问题。

由于问题市后出现，分析CMS内网到外网上传的通道出现问题时，排除了CMS服务的程序问题，网络传输方式SSH连接客户和服务两端问题。后有检查iptbles防火墙的规则。都没有发现问题，在调整了防火墙的参数（加大了部分参数），ARP攻击的现象才频频出现，仔细查看这些问题前后，应该是ARP攻击扰乱了网络的正常秩序所致。

后期处理，ARP攻击第一次见，故请教了谷歌大神，弄明了使用抓包工具，查明个IP发送ARP包数量大，拔掉那个机器的网线，基本就可以解决了ARP病毒问题。

因为内网有些混乱，DHCP和静态地址混杂，和网管商量后，按部门分划IP段，静态绑定IP，预留99个IP，用作DHCP的地址池。经过上述处理问题解决了。

PS：此次故障出现时，应该花时间画个出现故障的系统运作图，从中寻找问题出现的部分，当然是越细越好，像硬件，防火墙，交换机配置等都要详细加入其中。还有就是公司买的便宜无限路由，不支持AP功能，下次遇到此问题还是把无线路由做NAT，用另一网段做DHCP，当然用专业AP更好，但可能贵得多，性价比差。