1、路由器設(shè)置中可以清空ARP緩存

大家可能都曾經(jīng)有過使用ARP的指令法解決過ARP欺騙問題，該方法是針對ARP欺騙原理進行解決的。一般來說ARP欺騙都是通過發(fā)送虛假的MAC地址與IP地址的對應(yīng)ARP數(shù)據(jù)包來迷惑網(wǎng)絡(luò)設(shè)備，用虛假的或錯誤的MAC地址與IP地址對應(yīng)關(guān)系取代正確的對應(yīng)關(guān)系。若是一些初級的ARP欺騙，可以通過ARP的指令來清空本機的ARP緩存對應(yīng)關(guān)系，讓網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)中重新獲得正確的對應(yīng)關(guān)系。

2、路由器設(shè)置中可以指定ARP對應(yīng)關(guān)系

其實該方法就是強制指定ARP對應(yīng)關(guān)系。由于絕大部分ARP欺騙病毒都是針對網(wǎng)關(guān)MAC地址進行攻擊的，使本機上ARP緩存中存儲的網(wǎng)關(guān)設(shè)備的信息出現(xiàn)紊亂，這樣當(dāng)機器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關(guān)時就會因為地址錯誤而失敗，造成計算機無法上網(wǎng)。

其實本人是深惡痛絕這個ARP的，但具體也不是很了解的他的來源，身世，在這里主要主要針對我們常用到的無線路由器遭受ARP攻擊進行了分析，同時給大家介紹了如何提高自我防護設(shè)置，避免不必要的損失，詳細看完此文會對你有所幫助。 隨著現(xiàn)在社會信息技術(shù)的飛速發(fā)展，如今企業(yè)網(wǎng)絡(luò)辦公化也正式步入了無線網(wǎng)的領(lǐng)域中。構(gòu)建無線網(wǎng)最大的好處就是組網(wǎng)無需布線，使用便捷，經(jīng)濟。所以對多數(shù)企業(yè)來說，無疑是組網(wǎng)方案的最佳選擇。

大量的無線路由器被用于企業(yè)中，使得針對無線網(wǎng)絡(luò)的故障診斷和安全保障變得與有線網(wǎng)絡(luò)一樣重要。 在企業(yè)無線網(wǎng)辦公中經(jīng)常會出現(xiàn)一些使用手冊上未涉及到疑難和故障，有時難以應(yīng)付，無法解決。下面就無線網(wǎng)絡(luò)中由路由器引發(fā)的典型故障進行分析，并提供解決方案。 連接錯誤線路不通 網(wǎng)絡(luò)線路不通有很多原因造成，但首先要檢查的是連接配置上有無錯誤。

如果路由器上有“IP與MAC地址綁定”功能，一般可以有效防范ARP攻擊。在校園網(wǎng)絡(luò)正常時，啟用IP與MAC地址綁定功能，可將校園內(nèi)的每一臺電腦的MAC與內(nèi)網(wǎng)IP建立一一對應(yīng)的關(guān)系保存到ARP緩存表中，此后，校園即使受到ARP攻擊也不能修改ARP緩存表，從根本上排除ARP攻擊對路由器的影響，保證校的正常運營。

而且，設(shè)置IP與MAC綁定功能很簡便，無須逐一輸入電腦的IP與MAC，不論路由器網(wǎng)絡(luò)規(guī)模如何，只需在校園工作正常時在路由器管理界面的ARP映射表中點擊一下“全部綁定”按鈕，就可以完成IP與MAC綁定；點擊“全部導(dǎo)入”按鈕將已建立的IP與MAC綁定關(guān)系保存到系統(tǒng)，即使重新啟動也無需重新綁定。

另外，在設(shè)備中，一般只有兩類設(shè)備帶有ARP緩存，一類是路由器，另一類是上網(wǎng)電腦，也只有這兩類設(shè)備最容易受到ARP攻擊。如同路由器受到ARP攻擊時數(shù)據(jù)包不能到達電腦一樣，上網(wǎng)電腦受到ARP攻擊時，數(shù)據(jù)包也不會發(fā)送到路由器上，而是發(fā)送到一個錯誤的地方，當(dāng)然也就無法通過路由器上網(wǎng)了。因此，校園要對付ARP攻擊，除對路由器進行IP與MAC綁定以外，在電腦上進行IP與MAC綁定也必不可少。

1、使用Sniffer抓包

在網(wǎng)絡(luò)內(nèi)任意一臺主機上運行抓包軟件，捕獲所有到達本機的數(shù)據(jù)包。如果發(fā)現(xiàn)有某個IP不斷發(fā)送請求包，那么這臺電腦一般就是arp攻擊源。

原理：無論何種ARP病毒變種，行為方式有兩種，一是欺騙網(wǎng)關(guān)，二是欺騙網(wǎng)內(nèi)的所有主機。最終的結(jié)果是，在網(wǎng)關(guān)的ARP緩存表中，網(wǎng)內(nèi)所有活動主機的MAC地址均為中毒主機的MAC地址；網(wǎng)內(nèi)所有主機的ARP緩存表中，網(wǎng)關(guān)的MAC地址也成為中毒主機的MAC地址。前者保證了從網(wǎng)關(guān)到網(wǎng)內(nèi)主機的數(shù)據(jù)包被發(fā)到中毒主機，后者相反，使得主機發(fā)往網(wǎng)關(guān)的數(shù)據(jù)包均發(fā)送到中毒主機。

2、使用arp -a命令

任意選兩臺不能上網(wǎng)的主機，在DOS命令窗口下運行arp -a命令。例如在結(jié)果中，兩臺電腦除了網(wǎng)關(guān)的IP，MAC地址對應(yīng)項，都包含了192.168.0.186的這個IP，則可以斷定192.168.0.186這臺主機就是arp攻擊源。