arp断网攻击解决办法

发布时间：2013-05-29 21:35:23作者：知识屋

局域网中有这个提示arp断网攻击是正常的，说明防火墙已经拦截了，是有人用P2P工具控制你的网速，或者是局域网有机器中病毒了也会有这样的提示，不过不用担心，今天给大家带来几个防止arp断网攻击的办法，希望能帮助到有需要的朋友。

ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。最早探讨ARP攻击的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》。

ARP攻击原理：
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。　　ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。　　某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则A广播一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，怎样更准确无误的判断网卡是否存A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

以下为彻底解决办法:
1:建议使用可以自带IP-MAC地址绑定的路由器
2:根据端口数据量,找出攻击者,直接拔网线
3:知道是谁干的,直接去肉搏.<--这个效果最好 , 这种没有道德的人不用给他讲道理的

其他解决办法如:防火墙之类的本地电脑使用软件都是浮云.....因为ARP攻击的是路由器,不是你的本地机! 只是恰好你的数据包要经过路由转发而已....

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）