ARP局域网攻击，网络管理员必备解决措施！

作者:课课家教育更新于： 2016-08-23 17:09:00

　　如果说起网络攻击，相信很多局域网都会遭受到ARP的攻击，这种攻击用户是很难的去控制防范的，所以用户也是很难搞清楚该怎么彻底的解决ARP攻击的问题，如果你用路由器设置了局域网，那么我们就来看看如何彻底解决局域网内ARP攻击的设置方法，希望能给大家带来一定的帮助！提高网络的安全，避免遭受ARP的攻击。

　　什么是ARP攻击？

　　ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术，就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量促使网络的阻塞。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。

　　一、怎样才能彻底解决ARP攻击？

　　在实际的使用中，我们都知道由于路由器是整个局域网的出口，而我们所说的ARP攻击是以整个局域网为目标，当ARP攻击包已经达到路由器的时候，那么就可以造成影响了。因此用由路由器来承担防御ARP攻击的任务只是权宜之计，这样并并不能很好的彻底解决问题，我们还是需要采取更加有效率的措施

　　我们要真正消除ARP攻击的隐患，这样才会高枕无忧，这个时候我们就需要瞄准核心的地方下手，可以对“局域网核心”――交换机下手。我们知道由于任何ARP中的包，都必须经由交换机转发，才能去到被攻击的目标，只要交换机据收非法的ARP包，这样的话ARP攻击就不能造成任何影响。

　　针对交换机的特点，我们可以得出一个真正严密的防止ARP攻击的解决办法，可以在每台接入交换机上面实现ARP绑定，而且是需要过滤掉所有非法的ARP包。通过这样的办法就让ARP攻击足不能出户，在局域网内可以消除ARP的一个攻击。

　　利用ARP绑定的话，这样就需要每台交换机都具有ARP绑定和相关的安全功能，这个办法所需要的价格也是昂贵的，我们还有更好的办法也可以去实现防御！

　　二、一般ARP攻击的解决方法

　　现在最常用的解决方法是“ARP双向绑定”。

　　由于ARP攻击往往不是病毒造成的，而是合法运行的程序(比如说外挂、或者是网页)造成的，因此一般的杀毒软件也是对它没有太大的作用！

　　那么什么是双向的绑定呢？其实所谓的“双向绑定”，就是在路由器上绑定ARP表的同时，那么在每台电脑上也绑定一些常用的ARP表项。

　　“ARP双向绑定”它的作用是可以防御轻微的、手段不高明的ARP攻击。ARP攻击程序它如果是没有试图去更改绑定的ARP表项，那么ARP攻击就不会成功;如果攻击是比较轻的话，那么你的路由器也将会可以起到一个好的防御的功能，这样也就可以预防超过50%的这样的幅度的一个攻击，所以设置双向绑定的作用还是比较实用的。

　　我们都知道，ARP一般不是病毒，因此ARP攻击的程序一般都是合法的运行的，所以它是能够合法的更改电脑的ARP表项。在现在ARP双向绑定流行起来之后，攻击程序的作者也提高了攻击手段，攻击的方法更综合，另外攻击非常频密，仅仅进行双向绑定已经不能够应付凶狠的ARP攻击了，仍然很容易出现掉线。

　　于是我们在路由器中加入了“ARP攻击主动防御”的功能。这个功能是在路由器ARP绑定的基础上实现的，那么它的原理是这样的：每当局域网内遭受到错误的ARP广播包攻击时，那么路由器立即广播正确的ARP包去修正和消除攻击包的影响。这样就解决了掉线的问题，但是在一些比较严重的ARP攻击发生时，这样仍然会发生问题----当ARP攻击的频率是比较密集的时候，那么这就需要路由器发送更频密的正确包去消除影响。虽然不掉线了，这样就会出现上网“卡顿”这样的问题，所以，依靠路由器实现“ARP攻击主动防御”，也只能够解决80%的问题，并不能彻底的去解决所有的问题。

　　彻底的消除攻击是不容易的，因此为了彻底消除ARP这样的攻击，在此基础上增加了“ARP攻击源攻击跟踪”的功能。对于剩下的强悍的ARP攻击，是采用了“日志”功能，这样将会提供信息方便用户跟踪攻击源，那么用户通过临时切断攻击电脑或者封杀发出攻击的程序，就能够很好的去解决问题！

　　总结：我们使用网络通信的时候，都必须要注意网络安全的一个问题，病毒出没的地方是非常多的，ARP作为网络攻击做常见的入口方式，它的影响也是比较大的，因此掌握一定的防范技巧还是比较实用的。