廣大電腦愛好者肯定會熟悉一些常見電腦黑客攻擊類型與預防方法，能更容易地識別和解決網(wǎng)絡問題，但對普通用戶來說就沒那么輕松了，不要急，佰佰安全網(wǎng)小編接下來就和大家分享一下寬帶遭受arp攻擊怎么辦的問題，希望可以幫助大家解決困擾。

ARP協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行?；贏RP協(xié)議的這一工作特性，黑客向?qū)Ψ接嬎銠C不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含有與當前設備重復的Mac地址，使對方在回應報文時，由于簡單的地址重復錯誤而導致不能進行正常的網(wǎng)絡通信。一般情況下，受到ARP攻擊的計算機會出現(xiàn)兩種現(xiàn)象:

1.不斷彈出“本機的XXX段硬件地址與網(wǎng)絡中的XXX段地址沖突”的對話框。

2.計算機不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡中斷的癥狀。

因為這種攻擊是利用ARP請求報文進行“欺騙”的，所以防火墻會誤以為是正常的請求數(shù)據(jù)包，不予攔截。因此普通的防火墻很難抵擋這種攻擊。寬帶遭受arp攻擊可以通過以下方法解決：

1) 在系統(tǒng)中建立靜態(tài)ARP表 ,建立后對本身系統(tǒng)影響不大的，對網(wǎng)絡影響較大，破壞了動態(tài)ARP解析過程。靜態(tài)ARP協(xié)議表不會過期的，我們用“arp -d”命令清除ARP表，即手動刪除。但是有的系統(tǒng)的靜態(tài)ARP表項可以被動態(tài)刷新，如Solaris系統(tǒng),那樣的話依靠靜態(tài)ARP表項并不能對抗ARP欺騙攻擊，相反縱容了ARP欺騙攻擊，因為虛假的靜態(tài)ARP表項不會自動超時消失。當然， 可以考慮利用cron機制補救之。(增加一個crontab) 為了對抗ARP欺騙攻擊，對于Solaris系統(tǒng)來說，應該結合"禁止相應網(wǎng)絡接口做ARP解 析"和"使用靜態(tài)ARP表"的設置

2)在相對系統(tǒng)中禁止某個網(wǎng)絡接口做ARP解析(對抗ARP欺騙攻擊)，可以做靜態(tài)ARP協(xié)議設置(因為對方不會響應ARP請求報文) 如：arp -s XXX.XXX.XX.X 08-00-20-a8-2e-ac

在絕大多數(shù)操作系統(tǒng)如：Unix，BSD，NT等，都可以結合"禁止相應網(wǎng)絡 接口做ARP解析"和"使用靜態(tài)ARP表"的設置來對抗ARP欺騙攻擊。而Linux系統(tǒng)，其靜態(tài)ARP表項不會被動態(tài)刷新，所以不需要"禁止相應網(wǎng)絡接口做ARP解析"即可對抗ARP欺騙攻擊。

以上就是電腦到遭受arp攻擊的解決辦法，想要了解更多網(wǎng)絡安全小知識，請繼續(xù)關注佰佰安全網(wǎng)。

責任編輯:慕丹萍