首先需要查找網(wǎng)關(guān)的IP和MAC地址。

　　查看的方法很多，最直接的在cmd里面執(zhí)行arp -a。但這是被arp攻擊之前，被攻擊成功后，192.168.0.1對(duì)應(yīng)的mac地址會(huì)變成攻擊電腦的Mac地址。

　　還有另一個(gè)方法，登錄路由器查看。在瀏覽器輸入"192.168.0.1"(這里是個(gè)人的網(wǎng)關(guān))，然后輸入帳號(hào)密碼，登錄進(jìn)去。一般在這里都可以找到一個(gè)lan mac地址，這個(gè)就是。

其次將本機(jī)的arp中的192.168.0.1對(duì)應(yīng)的mac地址改成靜態(tài)。

　　在運(yùn)行中輸入：

cmd --> arp -a

　　

　　可以看到這里的192.168.1.1后面的物理地址，而后面的類型“動(dòng)態(tài)”代表動(dòng)態(tài)緩存，即收到一個(gè)相關(guān)ARP包就會(huì)修改這項(xiàng)。如果是個(gè)非法的含有不正確的網(wǎng)關(guān)的ARP包，這個(gè)表就會(huì)自動(dòng)更改。這樣我們就不能找到正確的網(wǎng)關(guān)MAC，就不能正常和其他主機(jī)通信。

——XP的修改方法

arp -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC地址

直接執(zhí)行"arp -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC地址"，即可建立靜態(tài)的緩存數(shù)據(jù)。

——win7的修改方法

Win7下不能運(yùn)行arp -s 進(jìn)行靜態(tài)mac綁定，會(huì)提示“ARP 項(xiàng)添加失敗: 拒絕訪問。”(英文版提示：The ARP entry addition failed:Access is denied. )。

這時(shí)候只能通過另一道命令來修改。步驟：

1. CMD中輸入：

netsh i i show in

然后找到“本地連接”對(duì)應(yīng)的 “Idx” (這里是“10”，下面neighbors后面的數(shù)字跟這里一致。)

2. 下面在CMD輸入：

netsh -c "i i" add neighbors 10 "網(wǎng)關(guān)IP" "Mac地址"

這里10是上面的idx號(hào)。完成這步，靜態(tài)mac地址就完成了

最后，再arp -a看看是不是已經(jīng)綁定好了?

?

小貼士：

在Win7上用arp -d并不能完全的刪除綁定，必須使用netsh -c "i i" delete neighbors IDX(IDX改為相應(yīng)的數(shù)字)才可刪除MAC地址綁定。

另外，修改緩存是一次性的方法，電腦重啟之后，靜態(tài)會(huì)恢復(fù)成動(dòng)態(tài)。可以寫一個(gè)dat文件放在開機(jī)啟動(dòng)里面執(zhí)行即可。

?

附——ARP攻擊原理

　　ARP攻擊的原理其實(shí)就是攻擊主機(jī)會(huì)向局域網(wǎng)電腦廣播一個(gè)錯(cuò)誤的ARP信息，一般而言，發(fā)送的ARP攻擊包不外乎攻擊者的MAC地址加上網(wǎng)關(guān)的IP地址，這樣局域網(wǎng)電腦在受到這種ARP攻擊報(bào)文時(shí)，會(huì)更新自己電腦的ARP表項(xiàng)，然后就認(rèn)為攻擊源主機(jī)的MAC地址就是網(wǎng)關(guān)的MAC地址，由于局域網(wǎng)通訊是通過MAC地址來進(jìn)行傳輸?shù)?#xff0c;因此受到ARP攻擊的電腦就會(huì)將報(bào)文發(fā)送到發(fā)動(dòng)ARP攻擊的電腦上了，然后攻擊源主機(jī)就會(huì)獲取被攻擊電腦的所有上網(wǎng)報(bào)文，然后再通過一定的技術(shù)手段解析出報(bào)文里面的具體信息，如密碼、口令等；

　　當(dāng)然，大多數(shù)ARP攻擊行為是為了控制電腦的數(shù)據(jù)包的發(fā)送進(jìn)而控制電腦的上網(wǎng)速度，達(dá)到限制局域網(wǎng)電腦網(wǎng)速，然后獨(dú)占上網(wǎng)流量的目的。

　　此外，一些惡意的ARP攻擊行為會(huì)偽造一個(gè)錯(cuò)誤的MAC地址，然后廣播給局域網(wǎng)所有的電腦，然后讓局域網(wǎng)受到攻擊的電腦將公網(wǎng)報(bào)文發(fā)送到一個(gè)不存在的MAC地址，從而達(dá)到使得整個(gè)局域網(wǎng)電腦無法上網(wǎng)的目的。

　　如下圖所示:

總結(jié)

以上是生活随笔為你收集整理的如何防止Arp攻击的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。