不知道是不是arp攻击，请大家鉴定一下

jiangjiazeng

各位好，我的web服务器采用的liunx系统，今天在防火墙上发现这样一段代码，请各位鉴定一下是否是arp攻击，谢谢！\r\n系统  ALERT  2009-09-18 10:40:02  LTOS> arp overwritten 192.168.2.140(00:14:5e:55:fd:da),from console \r\n \r\n 系统  ALERT  2009-09-18 10:39:14  LTOS> arp overwritten 192.168.2.140(00:14:5e:55:fd:da),from console

jiangjiazeng

请大家看一下，自己顶

jiangjiazeng

这台机器192.168.2.140是我内网的机器，此外这台机器装的是liunx，linux下的arp该如何防范呢？

jiangjiazeng

问题还存在，请帮忙看看

flb_2001

linux的arp防护不是很清楚

jiangjiazeng

现在还是在报这样的错误，感觉对日常工作影响不大，但是这样的日志总是存在，希望能有大哥帮帮我，感谢！

ecawen

这个不一定，防火墙那个arp报警，有可能你ＩＰ更改、网卡更改也会引发，得看这种报警数量，建议咨询一下防火墙厂商，因为那个报警啥意思他们最清楚。　你这问问题的，连防火墙啥牌子也不说，我自己做墙的话，完全可以在那写：你很安全。