ARP攻击怎样防御？

Arp
攻击最近一段时间不知道什么原因特别流行。
被攻击者会出现IP冲突或者掉线（ARP只能在内网有效）
常见的防御方法有以下几种
1Arp防火墙，一般这种软件是通过从网络上获得ARP包进行分析来防御的，不过这种防御效果一般不是很好。
2Arp
驱动级防火墙，比如360安全卫士的
Anti-Arp
防火墙就是这个原理，通过一个过滤驱动来过滤掉
Arp
包，不过同样也需要安装第三方软件但是防御效果比较好。
3手动固化ARP缓存表。这个指对ARP攻击造成的掉线有效。方法如下
C:\>arp
-a
Interface:
19216815
---
0x20003
Internet
Address
Physical
Address
Type
19216811
08-10-17-cc-36-84
dynamic
C:\>arp
-s
19216811
08-10-17-cc-36-84
C:\>arp
-aArp
攻击最近一段时间不知道什么原因特别流行。
被攻击者会出现IP冲突或者掉线（ARP只能在内网有效）
常见的防御方法有以下几种
1Arp防火墙，一般这种软件是通过从网络上获得ARP包进行分析来防御的，不过这种防御效果一般不是很好。
2Arp
驱动级防火墙，比如360安全卫士的
Anti-Arp
防火墙就是这个原理，通过一个过滤驱动来过滤掉
Arp
包，不过同样也需要安装第三方软件但是防御效果比较好。
3手动固化ARP缓存表。这个指对ARP攻击造成的掉线有效。方法如下
C:\>arp
-a
Interface:
19216815
---
0x20003
Internet
Address
Physical
Address
Type
19216811
08-10-17-cc-36-84
dynamic
C:\>arp
-s
19216811
08-10-17-cc-36-84
C:\>arp
-a
Interface:
19216815
---
0x20003
Internet
Address
Physical
Address
Type
19216811
08-10-17-cc-36-84
static
192168141
00-e0-e4-02-e3-e0
dynamic
C:\>
可以看到先显示的网关
19216811
的项目是
dynamic（动态）
这种动态的每隔一段时间会自动更新一次，所以攻击者就是通过伪造ARP包来更新对方的网关MAC到一个不存在的MAC上来实现ARP掉线攻击效果,而参数
“-s”
可以手动固化项目，所以第二次查就是
static（静态）
这样他的对应MAC就不会变了，也就不会掉线了不过对于IP冲突这个方法没法防御。

1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上，（rarp同样存在欺骗的问题），理想的关系应该建立在IP+MAC基础上。2、设置静态的MAC-->IP对应表，不要让主机刷新你设定好的转换表。3、除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。5、使用""proxy""代理IP的传输。6、使用硬件屏蔽主机。设置好你的路由，确保IP地址能到达合法的路径。（静态配置路由ARP条目），注意，使用交换集线器和网桥无法阻止ARP欺骗。7、管理员定期用响应的IP包中获得一个rarp请求，然后检查ARP响应的真实性。8、管理员定期轮询，检查主机上的ARP缓存。9、使用防火墙连续监控网络。注意有使用SNMP的情况下，ARP的欺骗有可能导致陷阱包丢失。最后建议你为了自己电脑的安全，使用火狐浏览器从此摆脱流氓插件，彻底杜绝木马病毒火狐浏览器推荐下载： >彻底解决ARP问题
路由器手动IP绑定MAC(也可以防治)
>

1、打开“360安全卫士”。

2、在程序主界面中点击“更多”按钮。

3、在程序列表中点击“流量防火墙”，然后在打开的窗口中切换至“局域网防护”选项卡。

4、然后点击“详情/设置”按钮。

5、“详情/设置”界面看到“添加保护网关IP和MAC”的窗口，点击“添加网关”按钮。

6、手动输入自己的的网关IP和MAC地址，点击确定即可。

6、至此，局域网ARP冲突现象就得到有效遏制，此时网速就正常了。

反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线
你的局域网经常掉线吗？你受过ARP攻击吗？出现过烦人的IP冲突吗？如果有，或者以防后患，请看下文，教你反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线。
所遇情况：
第一。局域网中经常有人用网络执法官、剪刀手等工具限制其他人上网，虽然有反网络执法官等软件，但是用起来甚是不爽啊！
第二。局域网中有人中了病毒，自动发送大量ARP攻击到局域网中。
原理：
ARP协议是windows网络中查找IP和网卡的基础。所以不能绕开它。所有的防御ARP攻击的方法，都必须许可ARP协议。以致目前用着还算可以的网络工具比如360安全卫士，都只能监测到攻击信息，却奈何不了他什么。
具体方法：
解决ARP攻击最根本的办法只有一个－－－－－建虚拟网卡。可以使用泡泡鱼虚拟网卡，在大的下载站都有下载。
把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址，比如你的网卡的地址现在是1017616833,网关是 101761681,那么给新的虚拟网卡101761681地址，然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用，否则你上网，都跑到 虚拟网卡了，其实它是不通的。

---