ARP攻击近年来非常流行,不断能造成局域网的上网掉线,而且厉害的还携带盗号木马,盗取用户的资料。。。
针对这些可恶的ARP攻击比较常用的方法是:
建立静态ARP表(即ARP绑定)
这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。
IP1 08:00:20:ba:a1:f2
IP2 08:00:20:ee:de:1f
使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。
这里向大家推荐2个软件:Anti ARP ,360 ARP防火墙(2个很好的ARP防御工具,还能追踪到攻击者的IP)。
要想彻底实现ARP攻击的防御,理论上只有在路由器上实行 IP、MAC、端口的绑定(没有亲自实现过 所以说是理论上的,呵呵)