win7下arp欺骗总失败，怎么办

从技术原理上，彻底解决ARP欺骗和攻击，要有三个技术要点。

1、终端对网关的绑定要坚实可靠，野亩老这耐告个绑定能够抵制被病毒捣毁。

2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。

3、网络内要有一个最可依赖的机构，提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息，又能够对出现的假网关信息立即封杀。

要解决这个问题，只能从终端网卡面去拦截病毒攻击，目前可以做到的就只有欣向的免疫网络颂升了。

一般的个人电脑不容易遭受ARP攻击，这种攻击一般出现在局域网较多，解决办法其实很容易，装一个ARP防火墙即刻，以下内容来自百度百科：把你的帆没网络安全信任关系建立在IP基础上或MAC基础上，（rarp同样存在欺骗的问题），理想的关系应该建立在IP+MAC基础上。

2、设置静态的MAC-->IP对应表，不要让主机刷新你设定好的转换表。

3、除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。

4、使用ARP服务器。通过该服务态历纳器查找自己的ARP转换表来响应其他机器的ARP广播烂此。确保这台ARP服务器不被黑。

5、使用"proxy"代理IP的传输。

6、使用硬件屏蔽主机。设置好你的路由，确保IP地址能到达合法的路径。（静态配置路由ARP条目），注意，使用交换集线器和网桥无法阻止ARP欺骗。

7、管理员定期用响应的IP包中获得一个rarp请求，然后检查ARP响应的真实性。

8、管理员定期轮询，检查主机上的ARP缓存。

9、使用防火墙连续监控网络。注意有使用SNMP的情况下，ARP的欺骗有可能导致陷阱包丢失。[1]

---