手机评站网今天精心准备的是《防止arp攻击》，下面是详解！

如何彻底解决ARP攻击？

公司网络中了ARP病毒，电脑上装的ARP防火墙总是提示有ARP攻击，网速也变的很慢。IP-MAC绑定、ARP防火墙我都用了，根本没什么作用。有什么彻底的解决办法吗？常用的几种方法就不用回答...

公司网络中了ARP病毒，电脑上装的ARP防火墙总是提示有ARP攻击，网速也变的很慢。 IP-MAC绑定、ARP防火墙我都用了，根本没什么作用。 有什么彻底的解决办法吗？ 常用的几种方法就不用回答了，我都用过了。 展开

方法步骤：

1. 该局域网内有一台主机断网，经排查并无硬件影响，IP获取正常，但是时不时的掉线，PING外网时断时续，偶尔还提示IP地址冲突，判定为ARP攻击，然后查看改机的IP地址：使用快捷键win键+r输入cmd，点击确定。

2.在运行窗口中输入ipconfig /all，把查询到的IP地址和MAC地址记下，然后登陆路由器。

3.在路由器中依次点击DHCP服务器—客户端列表，根据刚刚记录的IP地址查看使用的客户端，如果该客户端与刚记录的MAC地址不同，那么说明攻击源为这台主机。

4.锁定攻击源之后首先对其进行隔离，可以物理隔离也可以路由器设置隔离，哪种方面使用哪种方法，一般局域网主机进行攻击都是由于中了病毒导致的，隔离之后对该主机进行彻查，如果实在无法扫描解决，那么就格式化后重装系统。

扩展资料

功能

地址解析协议由互联网工程任务组（IETF）在1982年11月发布的RFC 826中描述制定。 [1]  地址解析协议是IPv4中必不可少的协议，而IPv4是使用较为广泛的互联网协议版本（IPv6仍处在部署的初期）。

OSI模型把网络工作分为七层，IP地址在OSI模型的第三层，MAC地址在第二层，彼此不直接打交道。在通过以太网发送IP数据包时，需要先封装第三层（32位IP地址）、第二层（48位MAC地址）的报头，但由于发送时只知道目标IP地址，不知道其MAC地址，又不能跨第二、三层，所以需要使用地址解析协议。

使用地址解析协议，可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址（MAC地址）信息，以保证通信的顺利进行。

参考资料百度百科：ARP

手机怎么防止ARP攻击？

主要方法如下：

1. 打开【WiFi设定】，菜单键调出【高级】选项，勾选【使用静态IP】                                       
   

                                                                                                 

2. 把下面几项都设置好，IP地址可从网上查询。                                                                            
   

   

被ARP攻击的解决方法如下：

1. 我们可以使用腾讯电脑管家防护我们的电脑安全，首先我们可以进入到腾讯电脑管家的主页面中。

2. 我们进入到腾讯电脑管家的工具箱中后，我们可以在当前页面中找到ARP防火墙功能按钮，点击当前工作按钮即可。

3. 点击腾讯电脑管家的ARP防火墙后，腾讯电脑管家会自动下载相关的驱动和程序。

4. 安装完成ARP防火墙后我们可以点击进入到相关页面，然后开启相关的防火墙功能，就可以对我们的电脑ARP进行防护。
   

路由器如何设置可以防止局域网内的ARP攻击？

几户人家共享上网，我应如何设置路由器可以防止局域网内有人用ARP欺骗的方法限制别人的网速？回复“每个电脑安装ARP防火墙，如360防火墙之内的”：谢谢你的回答。不过在我这里分接网线...

几户人家共享上网，我应如何设置路由器可以防止局域网内有人用ARP欺骗的方法限制别人的网速？
回复“每个电脑安装ARP防火墙，如360防火墙之内的 ”：
谢谢你的回答。
不过在我这里分接网线的人大多对计算机都不是很熟悉，只会上网，一般安装软件的步骤恐怕他们多数都不会，所以我想了解一下有什么办法可以在我这里操作，比如设置路由器什么的，来达到防止有人使用ARP欺骗手段。 展开

路由器里设置静态IP/MAC绑定：打开路由器→DHCP服务器→静态地址分配→把每个人的IP地址和对应的MAC物理地址填上去→保存！！然后重启路由.

注：局域网内的每台计算机需设置固定IP地址。设置IP地址可以在：网上邻居[右键--属性]→双击打开本地连接→属性→Internet 协议（TCP/IP）→属性 ！里设置

IP地址与网卡的MAC地址绑定，将绑定记录保存在路由器。一旦局域网中哪台计算机的IP，与路由器上对应的MAC地址不一致，就断网。

MAC地址可以在： 网上邻居[右键--属性]→双击打开本地连接→选择“支持”选项卡--点“详细信息”按钮。
“实际地址”后的一串16进制数字就是MAC地址。

如何防止ARP网关攻击？？？

这两天老是断网，用ARP-A的命令只能找到网关，且MAC地址和IP都正确，所以我怀疑有人用工具攻击了路由上的端口，发送欺骗包给路由，导致PING路由都PING不通，但系统仍显示已连接，却上...

这两天老是断网，用ARP -A的命令只能找到网关，且MAC地址和IP都正确，所以我怀疑有人用工具攻击了路由上的端口，发送欺骗包给路由，导致PING路由都PING不通，但系统仍显示已连接，却上不了网，望高手能教我解决的办法，顺便问下有工具能查出攻击者吗？我好久没让人住过院了！
我试过绑定自己和网关的IP MAC了，但不行！好象他是攻击路由端口，路由不知道要怎么绑定！ 展开

最常风的三种保护措施：
一、双绑措施
双绑是在路由器和终端上都进行IP-MAC绑定的措施，它可以对ARP欺骗的两边，伪造网关和截获数据，都具有约束的作用。这是从ARP欺骗原理上进行的防范措施，也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。
二、ARP个人防火墙
在一些杀毒软件中加入了ARP个人防火墙的功能，它是通过在终端电脑上对网关进行绑定，保证不受网络中假网关的影响，从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广，有很多人以为有了防火墙，ARP攻击就不构成威胁了，其实完全不是那么回事。
三、VLAN和交换机端口绑定
通过划分VLAN和交换机端口绑定，以图防范ARP，也是常用的防范方法。做法是细致地划分VLAN，减小广播域的范围，使ARP在小范围内起作用，而不至于发生大面积影响。同时，一些网管交换机具有MAC地址学习的功能，学习完成后，再关闭这个功能，就可以把对应的MAC和端口进行绑定，避免了病毒利用ARP攻击篡改自身地址。也就是说，把ARP攻击中被截获数据的风险解除了。这种方法确实能起到一定的作用。

如何彻底屏蔽局域网内ARP攻击？

我住的房子的上网是由房东管理的，大家都用一根网线上网，房东不知道用了什么软件限制每个用户的最大速度，我前两天下载了奇虎的ARP防火墙，使房东不能限制我上网了，防火墙提示一个I...

我住的房子的上网是由房东管理的，大家都用一根网线上网，房东不知道用了什么软件限制每个用户的最大速度，我前两天下载了奇虎的ARP防火墙，使房东不能限制我上网了，防火墙提示一个IP地址不停地攻击我，安了防火墙后网速明显提升了，可是被他发现了，要我关闭防火墙，没办法，只能关了。
请问高手，如何才能不用软件而屏蔽网管的限制呢？例如关闭本机端口什么的，要一劳永逸的！谢谢了！ 展开

通过路由器设定静态ARP列表彻底屏蔽局域网内ARP攻击。

1、登录路由器。在浏览器中输入路由器WEB管理地址（一般为192.168.1.1），回车，按照提示输入帐号密码（大多数默认为admin），点击“确定”登录。

2、依次点击“IP与MAC绑定”—“静态ARP绑定设置”，选中“启用”，然后点击“确定”。

3、点击“添加新条目”，按照提示把计算机的IP地址和MAC地址录入进去。然后点击“确定”。

4、然后把局域网中的计算机信息全部录入即可。如果局域网计算机过多，那么工作量就会很重，如果碰到有人乱改IP地址，那么后续工作量会更大。那么对于计算机量很大的局域网可以采用下述方法。 

防止ARP攻击路由

怎么防止ARP攻击路由？怎么绑定？怎么操作？请大侠过招，我是对电脑有兴趣，但我是菜鸟。...

怎么防止ARP攻击路由？怎么绑定？怎么操作？
请大侠过招，我是对电脑有兴趣，但我是菜鸟。

ARP攻击就是向网络中发送大量的虚假ARP数据包，来扰乱路由器中的ARP缓存表，造成路由器找不到正确的设备，绑定是通过将IP和MAC绑定，通过arp -s的命令进行绑定，这种绑定是静态绑定，是在ARP表中保存的，这对原来的ARP攻击 还是有用的，现在的二代ARP攻击会先清空做的绑定然后再进行攻击，所以绑定对现在的ARP也是无效的，要想防止ARP就要根据ARP攻击的原理进行防范，从源头上抑制ARP，通过对每个终端发出的数据包进行检查，拦截虚假的数据包，保证网络中的数据包都是真实的，不会对网络产生影响

如何防止网络ARP攻击

我说滴问题是区域网里好像没有ARP攻击是网络中直接过来的发出攻击的是路由网关IP我下了个彩影ARP出别人处了解到那是从网络发出地...

我说滴问题是 区域网里好像没有ARP攻击 是网络中直接过来的 发出攻击的是路由网关IP 我下了个彩影ARP 出别人处了解到 那是从网络发出地

ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。
防止网络ARP攻击：
1、可以用专业的ARP防火墙。
2、可以在网络中的交换机上配置802.1x协议。
3、也可以电脑安装ARP防火墙，如今大部分安全辅助软件均内置ARP防火墙，著名的有：360安全卫士（内置）、金山贝壳ARP专杀、金山卫士等，开启arp防护。
4、还要安装杀毒软件，杀毒软件可以有效的防止ARP病毒进入机器。

现在防止arp攻击有什么好的方法吗？

像双绑、arp防火墙等作用不大！...

像双绑、arp防火墙等作用不大！

很多人认为arp防火墙、做双绑、vlan和交换接端口绑定，但是这些问题都只是暂时性解决了arp的基础攻击，现在的arp攻击层出不穷，主要的是利用请求包和应答包来攻击网关和pc。ARP个人防火墙也有很大缺陷：
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。即使配置中不默认而发出提示，缺乏网络知识的用户恐怕也无所适从。
2、ARP是网络中的问题，ARP既能伪造网关，也能截获数据，是个“双头怪”。在个人终端上做ARP防范，而不管网关那端如何，这本身就不是一个完整的办法。ARP个人防火墙起到的作用，就是防止自己的数据不会被盗取，而整个网络的问题，如掉线、卡滞等，ARP个人防火墙是无能为力的。
像vlan和交换机端口绑定，无非只是将arp请求包和应答包泛洪的范围缩小在同一vlan里面了，并不能解决arp的问题。现在要解决arp也就只能从终端网卡上做出拦截，真正从源头上解决arp问题，目前能够解决的也就只能部署免疫网络了，看守式的终端绑定，全网联动、群防群控地保障你的局域网、交换网络的安全与稳定。

如何有效的彻底的防止局域网ARP攻击？

先介绍一下我的情况，我是租房子住的，上网一共6~7家，每天网都卡的不行想自己接线也接不了，每天我下班都玩WOW卡的不行还经常上不去，我用了360，彩影ARP防火墙但是都没有效果，也试...

先介绍一下我的情况，我是租房子住的，上网一共6~7家，每天网都卡的不行想自己接线也接不了，每天我下班都玩WOW卡的不行还经常上不去，我用了360，彩影ARP防火墙但是都没有效果，也试过绑定IP也没有用，包括CMD---arp -d也没有用，我用ARP防火墙查看每次都是192.168.1.1攻击我（我知道这是路由），甚至我还用过P2P终结者限速，但是谁都查不出来用了以后依然那么卡！求一个能彻底解决攻击的方法，谢谢各位了！
ps:我没法进路由的控制界面，所有操作都只能在我本机上操作

网是4M的网通，只要没攻击速度很快……另外我也没法让别人家都装上彩影，我住的地下室人都不熟而且房东那也去了几次给他那装上彩影了，没用啊！ 展开

路由器是不会攻击你的，你要看清楚是广播还是非广播，一般是路由器请求向你连接。你的这种情况，100%是网内有一个用户中了ARP病毒，是它发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关（路由）的特性，攻击你，被你的ARP防火墙拦截了。你以为是真正的路由攻击你，不是的。

你可以利用命令行方式检测ARP中毒电脑，但是前提是你必须知道正确的路由的IP和MAC地址，不然不好判断。

当局域网中发生ARP欺骗的时候，ARP病毒电脑会向全网不停地发送ARP欺骗广播，这时局域网中的其它电脑就会动态更新自身的ARP缓存表，将网关的MAC地址记录成ARP病毒电脑的MAC地址，这时候我们只要在其它受影响的电脑中查询一下当前网关的MAC地址，就知道中毒电脑的MAC地址了，查询命令为 ARP －a，需要在cmd命令提示行下输入。
现在你的电脑就是受影响者之一，输入命令arp -a ,输入后的返回信息如下：
Internet Address Physical Address Type
192.168.1.1 00-50-56-e6-49-56 dynamic
这时，你电脑的ARP表是错误的记录，因此，该MAC地址不是真正网关的MAC地址，而是中毒电脑的MAC地址！你可以叫其它人检查自己电脑中毒情况。要彻底根除攻击，只有找出网段内被病毒感染的计算机，令其杀毒，方可解决。

这时，再根据网络正常时，全网的IP—MAC地址对照表，查找中毒电脑的IP地址就可以了。由此可见，在网络正常的时候，保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan工具扫描全网段的IP地址和MAC地址，保存下来，以备后用。

预防ARP攻击，最好最有效的办法就是实行IP与MAC双绑，一要在路由上绑定，还要在本机上绑定。网络正常时这样操作一下吧。

防范ARP攻击的最有效的方法是什么？

防范ARP攻击的最有效的方法是什么？最好说详细点！...

防范ARP攻击的最有效的方法是什么？最好说详细点！

防护原理
防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。
首先，如果一个错误的记录被插入ARP或者IP route表，可以用两种方式来删除。
a. 使用arp –d host_entry
b. 自动过期，由系统删除
这样，可以采用以下的一些方法：
1）. 减少过期时间
#ndd –set /dev/arp arp_cleanup_interval 60000
#ndd -set /dev/ip ip_ire_flush_interval 60000
60000=60000毫秒 默认是300000
加快过期时间，并不能避免攻击，但是使得攻击更加困难，带来的影响是在网络中会大量的出现ARP请求和回复，请不要在繁忙的网络上使用。
2）. 建立静态ARP表
这是一种很有效的方法，而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。
test. nsfocus .com 08:00:20:ba:a1:f2
user. nsfocus . com 08:00:20:ee:de:1f
使用arp –f filename加载进去，这样的ARP映射将不会过期和被新的ARP数据刷新，除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变，就必须手工刷新这个arp文件。这个方法，不适合于经常变动的网络环境。