如何利用伺服器的ip攻擊

『壹』 網路攻擊器的原理是什麼是怎麼向固定的ip地址發起進攻的

常見網路攻擊原理
1.1 TCP SYN拒絕服務攻擊
一般情況下，一個TCP連接的建立需要經過三次握手的過程，即：
1、 建立發起者向目標計算機發送一個TCP SYN報文；
2、 目標計算機收到這個SYN報文後，在內存中創建TCP連接控制塊（TCB），然後向發起者回送一個TCP ACK報文，等待發起者的回應；
3、 發起者收到TCP ACK報文後，再回應一個ACK報文，這樣TCP連接就建立起來了。
利用這個過程，一些惡意的攻擊者可以進行所謂的TCP SYN拒絕服務攻擊：
1、 攻擊者向目標計算機發送一個TCP SYN報文；
2、 目標計算機收到這個報文後，建立TCP連接控制結構（TCB），並回應一個ACK，等待發起者的回應；
3、 而發起者則不向目標計算機回應ACK報文，這樣導致目標計算機一致處於等待狀態。
可以看出，目標計算機如果接收到大量的TCP SYN報文，而沒有收到發起者的第三次ACK回應，會一直等待，處於這樣尷尬狀態的半連接如果很多，則會把目標計算機的資源（TCB控制結構，TCB，一般情況下是有限的）耗盡，而不能響應正常的TCP連接請求。

1.2 ICMP洪水

正常情況下，為了對網路進行診斷，一些診斷程序，比如PING等，會發出ICMP響應請求報文（ICMP ECHO），接收計算機接收到ICMP ECHO後，會回應一個ICMP ECHO Reply報文。而這個過程是需要CPU處理的，有的情況下還可能消耗掉大量的資源，比如處理分片的時候。這樣如果攻擊者向目標計算機發送大量的ICMP ECHO報文（產生ICMP洪水），則目標計算機會忙於處理這些ECHO報文，而無法繼續處理其它的網路數據報文，這也是一種拒絕服務攻擊（DOS）。

1.3 UDP洪水

原理與ICMP洪水類似，攻擊者通過發送大量的UDP報文給目標計算機，導致目標計算機忙於處理這些UDP報文而無法繼續處理正常的報文。

1.4 埠掃描

根據TCP協議規范，當一台計算機收到一個TCP連接建立請求報文（TCP SYN）的時候，做這樣的處理：

1、 如果請求的TCP埠是開放的，則回應一個TCP ACK報文，並建立TCP連接控制結構（TCB）；
2、 如果請求的TCP埠沒有開放，則回應一個TCP RST（TCP頭部中的RST標志設為1）報文，告訴發起計算機，該埠沒有開放。

相應地，如果IP協議棧收到一個UDP報文，做如下處理：

1、 如果該報文的目標埠開放，則把該UDP報文送上層協議（UDP）處理，不回應任何報文（上層協議根據處理結果而回應的報文例外）；
2、 如果該報文的目標埠沒有開放，則向發起者回應一個ICMP不可達報文，告訴發起者計算機該UDP報文的埠不可達。

利用這個原理，攻擊者計算機便可以通過發送合適的報文，判斷目標計算機哪些TCP或UDP埠是開放的，過程如下：

1、 發出埠號從0開始依次遞增的TCP SYN或UDP報文（埠號是一個16比特的數字，這樣最大為65535，數量很有限）；
2、 如果收到了針對這個TCP報文的RST報文，或針對這個UDP報文的ICMP不可達報文，則說明這個埠沒有開放；
3、 相反，如果收到了針對這個TCP SYN報文的ACK報文，或者沒有接收到任何針對該UDP報文的ICMP報文，則說明該TCP埠是開放的，UDP埠可能開放（因為有的實現中可能不回應ICMP不可達報文，即使該UDP埠沒有開放）。

這樣繼續下去，便可以很容易的判斷出目標計算機開放了哪些TCP或UDP埠，然後針對埠的具體數字，進行下一步攻擊，這就是所謂的埠掃描攻擊。

1.5 分片IP報文攻擊

為了傳送一個大的IP報文，IP協議棧需要根據鏈路介面的MTU對該IP報文進行分片，通過填充適當的IP頭中的分片指示欄位，接收計算機可以很容易的把這些IP分片報文組裝起來。
目標計算機在處理這些分片報文的時候，會把先到的分片報文緩存起來，然後一直等待後續的分片報文，這個過程會消耗掉一部分內存，以及一些IP協議棧的數據結構。如果攻擊者給目標計算機只發送一片分片報文，而不發送所有的分片報文，這樣攻擊者計算機便會一直等待（直到一個內部計時器到時），如果攻擊者發送了大量的分片報文，就會消耗掉目標計算機的資源，而導致不能相應正常的IP報文，這也是一種DOS攻擊。

1.6 SYN比特和FIN比特同時設置

在TCP報文的報頭中，有幾個標志欄位：
1、 SYN：連接建立標志，TCP SYN報文就是把這個標志設置為1，來請求建立連接；
2、 ACK：回應標志，在一個TCP連接中，除了第一個報文（TCP SYN）外，所有報文都設置該欄位，作為對上一個報文的相應；
3、 FIN：結束標志，當一台計算機接收到一個設置了FIN標志的TCP報文後，會拆除這個TCP連接；
4、 RST：復位標志，當IP協議棧接收到一個目標埠不存在的TCP報文的時候，會回應一個RST標志設置的報文；
5、 PSH：通知協議棧盡快把TCP數據提交給上層程序處理。

正常情況下，SYN標志（連接請求標志）和FIN標志（連接拆除標志）是不能同時出現在一個TCP報文中的。而且RFC也沒有規定IP協議棧如何處理這樣的畸形報文，因此，各個操作系統的協議棧在收到這樣的報文後的處理方式也不同，攻擊者就可以利用這個特徵，通過發送SYN和FIN同時設置的報文，來判斷操作系統的類型，然後針對該操作系統，進行進一步的攻擊。

1.7 沒有設置任何標志的TCP報文攻擊

正常情況下，任何TCP報文都會設置SYN，FIN，ACK，RST，PSH五個標志中的至少一個標志，第一個TCP報文（TCP連接請求報文）設置SYN標志，後續報文都設置ACK標志。有的協議棧基於這樣的假設，沒有針對不設置任何標志的TCP報文的處理過程，因此，這樣的協議棧如果收到了這樣的報文，可能會崩潰。攻擊者利用了這個特點，對目標計算機進行攻擊。

1.8 設置了FIN標志卻沒有設置ACK標志的TCP報文攻擊

正常情況下，ACK標志在除了第一個報文（SYN報文）外，所有的報文都設置，包括TCP連接拆除報文（FIN標志設置的報文）。但有的攻擊者卻可能向目標計算機發送設置了FIN標志卻沒有設置ACK標志的TCP報文，這樣可能導致目標計算機崩潰。

1.9 死亡之PING

TCP/IP規范要求IP報文的長度在一定范圍內（比如，0－64K），但有的攻擊計算機可能向目標計算機發出大於64K長度的PING報文，導致目標計算機IP協議棧崩潰。

1.10 地址猜測攻擊

跟埠掃描攻擊類似，攻擊者通過發送目標地址變化的大量的ICMP ECHO報文，來判斷目標計算機是否存在。如果收到了對應的ECMP ECHO REPLY報文，則說明目標計算機是存在的，便可以針對該計算機進行下一步的攻擊。

1.11 淚滴攻擊

對於一些大的IP包，需要對其進行分片傳送，這是為了迎合鏈路層的MTU（最大傳輸單元）的要求。比如，一個4500位元組的IP包，在MTU為1500的鏈路上傳輸的時候，就需要分成三個IP包。
在IP報頭中有一個偏移欄位和一個分片標志（MF），如果MF標志設置為1，則表面這個IP包是一個大IP包的片斷，其中偏移欄位指出了這個片斷在整個IP包中的位置。例如，對一個4500位元組的IP包進行分片（MTU為1500），則三個片斷中偏移欄位的值依次為：0，1500，3000。這樣接收端就可以根據這些信息成功的組裝該IP包。

如果一個攻擊者打破這種正常情況，把偏移欄位設置成不正確的值，即可能出現重合或斷開的情況，就可能導致目標操作系統崩潰。比如，把上述偏移設置為0，1300，3000。這就是所謂的淚滴攻擊。

1.12 帶源路由選項的IP報文

為了實現一些附加功能，IP協議規范在IP報頭中增加了選項欄位，這個欄位可以有選擇的攜帶一些數據，以指明中間設備（路由器）或最終目標計算機對這些IP報文進行額外的處理。

源路由選項便是其中一個，從名字中就可以看出，源路由選項的目的，是指導中間設備（路由器）如何轉發該數據報文的，即明確指明了報文的傳輸路徑。比如，讓一個IP報文明確的經過三台路由器R1，R2，R3，則可以在源路由選項中明確指明這三個路由器的介面地址，這樣不論三台路由器上的路由表如何，這個IP報文就會依次經過R1，R2，R3。而且這些帶源路由選項的IP報文在傳輸的過程中，其源地址不斷改變，目標地址也不斷改變，因此，通過合適的設置源路由選項，攻擊者便可以偽造一些合法的IP地址，而矇混進入網路。

1.13 帶記錄路由選項的IP報文

記錄路由選項也是一個IP選項，攜帶了該選項的IP報文，每經過一台路由器，該路由器便把自己的介面地址填在選項欄位裡面。這樣這些報文在到達目的地的時候，選項數據裡面便記錄了該報文經過的整個路徑。
通過這樣的報文可以很容易的判斷該報文經過的路徑，從而使攻擊者可以很容易的尋找其中的攻擊弱點。

1.14 未知協議欄位的IP報文

在IP報文頭中，有一個協議欄位，這個欄位指明了該IP報文承載了何種協議 ，比如，如果該欄位值為1，則表明該IP報文承載了ICMP報文，如果為6，則是TCP，等等。目前情況下，已經分配的該欄位的值都是小於100的，因此，一個帶大於100的協議欄位的IP報文，可能就是不合法的，這樣的報文可能對一些計算機操作系統的協議棧進行破壞。

1.15 IP地址欺騙

一般情況下，路由器在轉發報文的時候，只根據報文的目的地址查路由表，而不管報文的源地址是什麼，因此，這樣就 可能面臨一種危險：如果一個攻擊者向一台目標計算機發出一個報文，而把報文的源地址填寫為第三方的一個IP地址，這樣這個報文在到達目標計算機後，目標計算機便可能向毫無知覺的第三方計算機回應。這便是所謂的IP地址欺騙攻擊。

比較著名的SQL Server蠕蟲病毒，就是採用了這種原理。該病毒（可以理解為一個攻擊者）向一台運行SQL Server解析服務的伺服器發送一個解析服務的UDP報文，該報文的源地址填寫為另外一台運行SQL Server解析程序（SQL Server 2000以後版本）的伺服器，這樣由於SQL Server 解析服務的一個漏洞，就可能使得該UDP報文在這兩台伺服器之間往復，最終導致伺服器或網路癱瘓。

1.16 WinNuke攻擊

NetBIOS作為一種基本的網路資源訪問介面，廣泛的應用於文件共享，列印共享，進程間通信（IPC），以及不同操作系統之間的數據交換。一般情況下，NetBIOS是運行在LLC2鏈路協議之上的，是一種基於組播的網路訪問介面。為了在TCP/IP協議棧上實現NetBIOS，RFC規定了一系列交互標准，以及幾個常用的TCP/UDP埠：

139：NetBIOS會話服務的TCP埠；
137：NetBIOS名字服務的UDP埠；
136：NetBIOS數據報服務的UDP埠。

WINDOWS操作系統的早期版本（WIN95/98/NT）的網路服務（文件共享等）都是建立在NetBIOS之上的，因此，這些操作系統都開放了139埠（最新版本的WINDOWS 2000/XP/2003等，為了兼容，也實現了NetBIOS over TCP/IP功能，開放了139埠）。

WinNuke攻擊就是利用了WINDOWS操作系統的一個漏洞，向這個139埠發送一些攜帶TCP帶外（OOB）數據報文，但這些攻擊報文與正常攜帶OOB數據報文不同的是，其指針欄位與數據的實際位置不符，即存在重合，這樣WINDOWS操作系統在處理這些數據的時候，就會崩潰。

1.17 Land攻擊

LAND攻擊利用了TCP連接建立的三次握手過程，通過向一個目標計算機發送一個TCP SYN報文（連接建立請求報文）而完成對目標計算機的攻擊。與正常的TCP SYN報文不同的是，LAND攻擊報文的源IP地址和目的IP地址是相同的，都是目標計算機的IP地址。這樣目標計算機接收到這個SYN報文後，就會向該報文的源地址發送一個ACK報文，並建立一個TCP連接控制結構（TCB），而該報文的源地址就是自己，因此，這個ACK報文就發給了自己。這樣如果攻擊者發送了足夠多的SYN報文，則目標計算機的TCB可能會耗盡，最終不能正常服務。這也是一種DOS攻擊。

『貳』 如何利用「IP地址欺騙」

深入分析研究防火牆技術，利用防火牆配置和實現 的漏洞，可以對它實施攻擊。通常情況下，有效的攻擊都是從相關的子網進行的，因為這些網址得到了防火牆的信賴，雖說成功與否尚取決於機遇等其他因素，但對攻擊者而言很值得一試。 突破防火牆系統最常用的方法是IP地址欺騙，它同時也是其他一系列攻擊方法的基礎。之所以使用這個方法，是因為IP自身的缺點。IP協議依據IP頭中的目的地址項來發送IP數據包。如果目的地址是本地網路內的地址，該IP包就被直接發送到目的地。如果目的地址不在本地網路內，該IP包就會被發送到網關，再由網關決定將其發送到何處。這是IP路由IP包的方法。IP路由IP包時對IP頭中提供的IP源地址不做任何檢查，並且認為IP頭中的IP源地址即為發送該包的機器的IP地址。當接收到該包的目的主機要與源主機進行通訊時，它以接收到的IP包的IP頭中IP源地址作為其發送的IP包的目的地址，來與源主機進行數據通訊。IP的這種數據通訊方式雖然非常簡單和高效，但它同時也是IP的一個安全隱患，很多網路安全事故都是因為IP這個的缺點而引發的。 黑客或入侵者利用偽造的IP發送地址產生虛假的數據分組，喬裝成來自內部站的分組過濾器，這種類型的攻擊是非常危險的。關於涉及到的分組真正是內部的還是外部的分組被包裝得看起來象內部的種種跡象都已喪失殆盡。只要系統發現發送地址在其自己的范圍之內，則它就把該分組按內部通信對待並讓其通過。 通常主機A與主機B的TCP連接(中間有或無防火牆)是通過主機A向主機B提出請求建立起來的，而其間A和B的確認僅僅根據由主機A產生並經主機B驗證的初始序列號ISN。具體分三個步驟： 主機A產生它的ISN，傳送給主機B，請求建立連接；B接收到來自A的帶有SYN標志的ISN後，將自己本身的ISN連同應答信息ACK一同返回給A；A再將B傳送來ISN及應答信息ACK返回給B。至此，正常情況，主機A與B的TCP連接就建立起來了。 B ---- SYN ----> A B <---- SYN+ACK ---- A B ---- ACK ----> A 假設C企圖攻擊A，因為A和B是相互信任的，如果C已經知道了被A信任的B，那麼就要相辦法使得B的網路功能癱瘓，防止別的東西干擾自己的攻擊。在這里普遍使用的是SYN flood。攻擊者向被攻擊主機發送許多TCP- SYN包。這些TCP-SYN包的源地址並不是攻擊者所在主機的IP地址，而是攻擊者自己填入的IP地址。當被攻擊主機接收到攻擊者發送來的TCP-SYN包後，會為一個TCP連接分配一定的資源，並且會以接收到的數據包中的源地址（即攻擊者自己偽造的IP地址）為目的地址向目的主機發送TCP-（SYN+ACK）應答包。由於攻擊者自己偽造的IP地址一定是精心選擇的不存在的地址，所以被攻擊主機永遠也不可能收到它發送出去的TCP-（SYN+ACK）包的應答包，因而被攻擊主機的TCP狀態機會處於等待狀態。如果被攻擊主機的TCP狀態機有超時控制的話，直到超時，為該連接分配的資源才會被回收。因此如果攻擊者向被攻擊主機發送足夠多的TCP-SYN包，並且足夠快，被攻擊主機的TCP模塊肯定會因為無法為新的TCP連接分配到系統資源而處於服務拒絕狀態。並且即使被攻擊主機所在網路的管理員監聽到了攻擊者的數據包也無法依據IP頭的源地址信息判定攻擊者是誰。 當B的網路功能暫時癱瘓，現在C必須想方設法確定A當前的ISN。首先連向25埠，因為SMTP是沒有安全校驗機制的，與前面類似，不過這次需要記錄A的ISN，以及C到A的大致的RTT(round trip time)。這個步驟要重復多次以便求出RTT的平均值。一旦C知道了A的ISN基值和增加規律，就可以計算出從C到A需要RTT/2 的時間。然後立即進入攻擊，否則在這之間有其他主機與A連接，ISN將比預料的多。 C向A發送帶有SYN標志的數據段請求連接，只是信源IP改成了B。A向B回送SYN+ACK數據段，B已經無法響應，B的TCP層只是簡單地丟棄A的回送數據段。這個時候C需要暫停一小會兒，讓A有足夠時間發送SYN+ACK，因為C看不到這個包。然後C再次偽裝成B向A發送ACK，此時發送的數據段帶有Z預測的A的ISN+1。如果預測准確，連接建立，數據傳送開始。問題在於即使連接建立，A仍然會向B發送數據，而不是C，C仍然無法看到A發往B的數據段，C必須蒙著頭按照協議標准假冒B向A發送命令，於是攻擊完成。如果預測不準確，A將發送一個帶有RST標志的數據段異常終止連接，C只有從頭再來。隨著不斷地糾正預測的ISN，攻擊者最終會與目標主機建立一個會晤。通過這種方式，攻擊者以合法用戶的身份登錄到目標主機而不需進一步的確認。如果反復試驗使得目標主機能夠接收對網路的ROOT登錄，那麼就可以完全控制整個網路。 C(B) ---- SYN ----> A B <---- SYN+ACK ---- A C(B) ---- ACK ----> A C(B) ---- PSH ----> A IP欺騙攻擊利用了RPC伺服器僅僅依賴於信源IP地址進行安全校驗的特性，攻擊最困難的地方在於預測A的ISN。攻擊難度比較大，但成功的可能性也很大。C必須精確地預見可能從A發往B的信息，以及A期待來自B的什麼應答信息，這要求攻擊者對協議本身相當熟悉。同時需要明白，這種攻擊根本不可能在交互狀態下完成，必須寫程序完成。當然在准備階段可以用netxray之類的工具進行協議分析。 雖然IP欺騙攻擊有著相當難度，但我們應該清醒地意識到，這種攻擊非常廣泛，入侵往往由這里開始。預防這種攻擊還是比較容易的。IP本身的缺陷造成的安全隱患目前是無法從根本上消除的。我們只能採取一些彌補措施來使其造成的危害減少到最小的程度。防禦這種攻擊的最理想的方法是：每一個連接區域網的網關或路由器在決定是否允許外部的IP數據包進入區域網之前，先對來自外部的IP數據包進行檢驗。如果該IP包的IP源地址是其要進入的區域網內的IP地址，該IP包就被網關或路由器拒絕，不允許進入該區域網。這種方法雖然能夠很好的解決問題，但是考慮到一些乙太網卡接收它們自己發出的數據包，並且在實際應用中區域網與區域網之間也常常需要有相互的信任關系以共享資源，這種方案不具備較好的實際價值。另外一種防禦這種攻擊的較為理想的方法是當IP數據包出區域網時檢驗其IP源地址。即每一個連接區域網的網關或路由器在決定是否允許本區域網內部的IP數據包發出區域網之前，先對來自該IP數據包的IP源地址進行檢驗。如果該IP包的IP源地址不是其所在區域網內部的IP地址，該IP包就被網關或路由器拒絕，不允許該包離開區域網。這樣一來，攻擊者至少需要使用其所在區域網內的IP地址才能通過連接該區域網的網關或路由器。如果攻擊者要進行攻擊，根據其發出的IP數據包的IP源地址就會很容易找到誰實施了攻擊。因此建議每一個ISP或區域網的網關路由器都對出去的IP數據包進行IP源地址的檢驗和過濾。如果每一個網關路由器都做到了這一點，IP源地址欺騙將基本上無法奏效。

『叄』 怎麼樣可以攻擊一個網站，可以從那個網站知道伺服器的IP並可以攻擊嗎

1、去購買或者自己製造土炸葯
2、把炸葯綁在身上
3、買雙絲襪罩在頭上
4、找到網站所在公司
5、沖進去，大喊我是恐怖分子
6、然後引爆，攻擊完成

『肆』 利用伺服器攻擊指定IP或DOSS拿站的原理是什麼

首先，你這個火不要玩。 其次 是DDOS 不是DOSS。原理其實很簡單，打個很簡單的比方，一條馬路，他同時只能讓兩輛馬車並排走。你來10輛坦克並排，這路還能通車嗎？DDOS的原理就是通過大量的訪問請求，佔用掉伺服器的帶寬資源，使其正常用戶無法對伺服器資源或內容進行訪問。至於你要打一個站點，你得知道他的帶寬資源是多少，而且，現在的機房基本上都配備了硬體防火牆，你的流量必須大於防火牆的抵抗值，你才有可能攻擊得手。

『伍』 有伺服器的IP 埠 怎樣進行攻擊啊 剛才用dos攻擊了下 我的IO直接被伺服器屏蔽了 各位有

IP 沖突 不是說被別人攻擊 是因為你的區域網上有人設置IP地址和你設置的一樣 就會出現這種情況 這種情況一般出現在區域網機器較多 但又沒有DHCP 需要手動指定IP的網路狀況下 或者就是有人故意給你搗亂

『陸』 知道IP怎麼進行攻擊

如果知道ip地址，可以用ping命令進行攻擊。方法如下。

1，按下鍵盤的win+r鍵，打開運行窗口。輸入cmd，然後回車。

『柒』 誰會通過伺服器的IP來入侵網站

這個有點困難,首先你要通過這個IP(必須是外網IP),藉助其他的輔助工具來掃主機是否存在漏洞或是否開了諸如3389,135等高危埠.如果有漏洞或有埠,那在利用注入工具或其他的軟體進行攻擊.當然,在一般情況下都要暴力破解密碼的.如果是入侵網站,那也要找到可利用的注入漏洞並成功注入,最後再提權

『捌』 怎麼攻擊別人伺服器

1.OOB攻擊 這是利用NETBIOS中一個OOB（Out of Band）的漏洞而來進行的，它的原理是通過TCP／IP協議傳遞一個數據包到計算機某個開放的埠上（一般是137、138和139），當計算機收到這個數據包之後就會瞬間死機或者藍屏現象，不重新啟動計算機就無法繼續使用TCP／IP協議來訪問網路。 2.DoS攻擊 這是針對Windows 9X所使用的ICMP協議進行的DOS（Denial of Service，拒絕服務）攻擊，一般來說，這種攻擊是利用對方計算機上所安裝協議的漏洞來連續發送大量的數據包，造成對方計算機的死機。 3.WinNuke攻擊 目前的WinNuke系列工具已經從最初的簡單選擇IP攻擊某個埠發展到可以攻擊一個IP區間范圍的計算機，並且可以進行連續攻擊，還能夠驗證攻擊的效果，還可以對檢測和選擇埠，所以使用它可以造成某一個IP地址區間的計算機全部藍屏死機。 4.SSPing 這是一個IP攻擊工具，它的工作原理是向對方的計算機連續發出大型的ICMP數據包，被攻擊的機器此時會試圖將這些文件包合並處理，從而造成系統死機。 5.TearDrop攻擊 這種攻擊方式利用那些在TCP／IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊，由於IP分段中含有指示該分段所包含的是原包哪一段的信息，所以一些操作系統下的TCP／IP協議在收到含有重疊偏移的偽造分段時將崩潰。TeadDrop最大的特點是除了能夠對Windows 9X／NT進行攻擊之外，連Linux也不能倖免。 另外，也可以對指定伺服器進行漏洞檢測，一般伺服器上都搭有網站，可嘗試對該站進行注入過旁註之類的，或者利用最新漏洞進行溢出攻擊! 方法有很多，腦子要靈活! BY :bbs.77169.com 怪馬

滿意請採納

『玖』 如何利用已知的IP地址進行攻擊

首先需要台1G網路的伺服器，或者肉雞無數。
然後就是工具。只要帶DDOS功能的就行。
記得以前用QQSnail，效果很不錯。

『拾』 怎樣用ARP命令攻擊伺服器IP 急啊

到底arp攻擊是怎麼一回事呢？通俗的講法，你的伺服器的數據是要通過機房的網關伺服器出去的。arp攻擊有兩種，一種就是偽裝成你，一種就是偽裝成網關，不管哪種方式，都可以造成你的伺服器網路中斷或者截獲修改你的數據。
其實arp攻擊比較好解決的，首先讓機房把網關伺服器設定好。
然後，你自己在伺服器上用幾個命令就是防止網關伺服器被偽裝:
命令如下
arp
-d
arp
-s
網關IP地址
網關Mac地址