如何彻底解决ARP攻击

ARP欺骗有两种类型，一种是对路由器ARP表的欺骗; 另一种是针对 Intranet PC 的网关欺骗。

第一种类型的 ARP 欺骗工作 - 拦截网关数据。 它通知路由器一系列错误的内网MAC地址，并按照一定的频率连续进行，使得真实地址信息无法通过更新保存在路由器中，从而导致路由器的所有数据只能发送到错误的MAC地址，导致正常PC无法接收到信息。

第二种类型的 ARP 欺骗工作 - 假网关。 它的工作原理是设置一个假网关，让被它欺骗的 PC 将数据发送到假网关，而不是通过普通路由器上网。 在PC的眼中，只是无法连接互联网，“网络断开”。

通常的解决方案是：

1.在宽带路由器中，将所有PC的IP-MAC输入到一个静态表中，称为路由器IP-MAC绑定。 2、在内网所有PC上设置网关的静态ARP信息，称为PC IP-MAC绑定。 第三种是前两种方法的组合，称为IP-MAC双向绑定。

方法行之有效，但工作繁琐，管理繁琐。 绑定每台 PC 已经很费力了，添加、维护和管理这么长的路由器项目列表更是令人痛苦。 以后一旦扩容调整，或者更换网卡，很容易因疏忽而造成混乱。

此外，ARP还有新的变种，第二代ARP攻击具有自动传播的能力，现有的宏文件绑定方式被打破，主要表现为病毒通过网络访问或主机间访问传播。 由于病毒已经感染了电脑主机，它可以很容易地去除了客户端计算机上的ARP静态绑定，随着绑定的取消，错误的网关IP和MAC对应可以顺利地写入客户端计算机，错误的网关IP和MAC对应可以顺利地写入客户端计算机， ARP攻击再次畅通无阻。

内网 ARP 攻击、骷髅头攻击、DDoS 和超大 ping 数据包......一连串的内网攻击都可能导致内网断线，甚至像ARP这样的攻击也很难检测，杀毒软件解决不了，也解决不了。这也是系统重装后无法解决内网断线的主要原因。

这些内网攻击来自以下网卡，我们只需要在网卡上拦截它们，保证内网的稳定性即可。 网络问题必须由网络来解决。

以太网存在协议漏洞，不善于管理，是网络问题频发的技术根源。 免疫墙技术就是针对并解决了这个问题。 直接在 NIC 上拦截和控制。

其主要特点：免疫墙的技术范围要延伸到网络的末端，延伸到协议的最低层，延伸到外网的出入口，到最完整的内网图景，即希望通过网络本身全面抵抗网络病毒， 同时完善对业务的管理，使网络可控、可观。

这是一种 ARP 第二代病毒，专门用于破坏 IP-MAC 绑定。 此外，ARP攻击是从数据链路层发起的，ARP防火墙和360都是应用层软件，无法防备。 此外，ARP等网络攻击一直存在，网络攻击有时不是蓄意破坏，因为以太网协议存在固有的漏洞和难以管理的缺陷，导致各种内网问题。

为了彻底解决内网攻击，要想防控各终端的网卡，唯一的办法就是防止ARP攻击的发出。 我们公司之前的网络也存在这个问题，后来用新乡免疫安全网关将普通网络升级为免疫网络，从网络底层，每个终端进行防控监控，不仅可以防止本地受到攻击，还可以拦截机器的外部网络攻击， 加强网络基础安全，可以彻底有效地解决内网攻击问题，问题得到解决。

解决方法： 1.Arp -a在你上不了的电脑上，看看得到的MAC和IP是否和网关MAC和IP一样！

2.如果不一致，请检查网络中是否有MAC-IP路由设备，或者通过捕获数据包找出发起ARP攻击的IP地址

3.通过一些ARP检查工具找到攻击源头，找到后重做系统（发送ARP的机器可能无法访问网络）。

我尝试过一些传统的 360 度防护、ARP 防火墙和防病毒软件，但它们都不起作用。

最好将你现有的网络升级为免疫网络，你现有的问题肯定不会存在。

破坏网络？ 它是如何被摧毁的？ 此外，防火墙也没什么作用。

在DOS下，可以通过手动将网关的IP地址静态绑定到网关的IP地址和网关的MAC地址来避免ARP攻击。

简单有效的方法是通过命令arp -s手动绑定计算机上的网关IP地址和MAC地址。