如何解决ARP网关欺骗攻击？

ARP（地址解释协议）是网络通信协议中的不可缺少的关键协议，它是负责将IP地址转换为对应MAC地址的协议。在此过程中，如果出现虚假的IP-MAC对应关系，就出现了ARP攻击、ARP欺骗。

ARP攻击是从数据链路层发起的，ARP不是病毒，而是一种“协议性攻击行为”，由于没有明显的特征字以及ARP在网络通讯中的重要地位，防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出，同时放行合法的ARP数据包，才是彻底摆脱ARP困扰的终极解决方案。这是由于以太网协议存在漏洞造成的，也就是为什么ARP防火墙、杀毒软件、IP-MAC绑定等传统方法出现这么久之后，ARP攻击还是一直无法防治的原因，ARP防火墙、杀毒软件、IP-MAC绑定等防不了ARP攻击！

综上所述，想要彻底解决ARP攻击，只有填补以太网漏洞，加固网络底层安全才是彻底摆脱ARP困扰的终极解决方案。建议你上网找下能够保护内网安全、针对网络底层安全的产品。最近市面上正流行的“免疫墙技术”效果不错，是唯一从根源解决ARP攻击的方案，你可以试试

局域网总是不稳定，连连出现断网的现象。局域网内展开了ARP病毒捕杀过程。

找出病毒的根源首先打开局域网内所有电脑，随后下载了一款名为“AntiArpSniffer ”的工具，这是一款ARP防火墙软件，该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外，该软件能有效拦截ARP病毒的攻击，保障该电脑数据流向正确。

使用“AntiArpSniffer”查找感染毒电脑时，启动该程序，随后在右侧的“网关地址”项中输入该局域网内的网关IP，随后单击“枚取MAC”，这时该软件会自动获取到网关电脑网卡的MAC地址。MAC获取后单击“自动保护”按钮，这样“AntiArpSniffer”便开始监视通过该网关上网的所有电脑了。

片刻工夫，看到系统的任务栏中的“AntiArpSniffer”图标上弹出一个“ARP 欺骗数据包”提示信息。这就说明该软件已经侦测到ARP病毒。于是打开“AntiArpSniffer ”程序的主窗口，在程序的“欺骗数据详细记录”列表中看到一条信息，这就是“AntiArpSniffer”程序捕获的ARP病毒信息。

其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的真实地址，后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址，导致其他电脑无法上网。

小提示：ARP病毒病毒发作时的特征中该病毒的电脑会伪造某台电脑的MAC 地址，如该伪造地址为网关服务器的地址，那么对整个网络均会造成影响，用户表现为上网经常瞬断。

获取欺骗机IP“AntiArpSniffer ”虽然能拦截ARP病毒，但是不能有效地根除病毒。要想清除病毒，还要找到感染ARP病毒的电脑才行。通过“AntiArpSniffer”程序，获取了欺骗机的MAC，这样只要找到该MAC对应的IP地址即可。