怎么攻击路由器

第一，采用双向绑定。

所谓的ARP攻击只是欺骗电脑，使电脑向不存在的网关发送数据，无法完成正常的数据交换，从而造成网卡现象。我们可以采用的一种方式是双向绑定法，顾名思义就是绑定两端的IP-MAC地址，其中一个在路由器里，绑定下面局域网内的电脑的IP和MAC地址，这样可以防止电脑被误骗至不存在的网关，数据可以正常通信。

第二，作为网管，要充分利用一些工具来检查网络中是否存在ARP攻击。

1.IP-MAC智能绑定软件。

2.AntiARPSniffer可以防止利用ARP技术拦截数据包和发送地址冲突的数据包，可以发现攻击主机的IP和MAC地址。

3.NBTSCAN，可以得到计算机的真实IP地址和MAC地址，可以用来知道局域网中每个IP对应的MAC地址。

4.网络执法官这款局域网络管理辅助软件，使用底层网络协议，可以穿透每个客户端防火墙监控网络中的每台主机、交换机等配备IP的网络设备，使用MAC识别用户，实时监控整个局域网，自动管理非法用户，可以将非法用户与网络中的部分主机或全网隔离，局域网中的主机无论运行什么防火墙都无法逃避监控。

第三，定期检查局域网病毒，扫描机器病毒，平时给系统安装补丁。局域网内的每台电脑最好都装有杀毒软件。

4.告诉电脑用户不要点击打开QQ、MSN等聊天工具发来的链接信息，不要打开或运行陌生、可疑的文件和程序。最好在运行前用杀毒软件杀了他们。

只要你能做好前面的四个方面，你就一定能防止局域网内的ARP攻击，保证你的网络安全。