如何彻底解决ARP攻击？

由于路由器是整个局域网的出口，而ARP攻击是以整个局域网为目标，当ARP攻击包已经达到路由器的时候，影响已经照成。

我们要真正消除ARP攻击的隐患，安枕无忧，必须转而对“局域网核心”交换机下手。由于任何ARP包，都必须经由交换机转发，才能达到被攻击目标，只要交换机据收非法的ARP包，那么ARP攻击就不能造成任何影响。

一、做好防制工作

在客户端和路由器上做双向的绑定工作，这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题了。

二、专业ARP防火墙

使用专业的ARP防火墙软件，它可以直接追踪主机详细情况。启动软件，可以自动监控。

扩展资料：

ARP（地址解析协议）：是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。

ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

参考资料：ARP.百度百科

公司局域网有ARP网络攻击，怎么排查源头？

用winshark软件来抓ARP封包，看下除了路由（行为管理器）的MAC以外还有那些MAC地址在大量发送ARP封包

电脑遭到ARP欺骗之后是无法联网的，用该电脑打开CMD

输入arp- a进行查询，看下和路由器相同的IP地址到底是是哪个MAC，反向排查

受arp欺骗的电脑试一下arp -d（需要管理员运行CMD）重新获取arp是否有效

建议将所有的电脑名称进行合理化的命名方便查找异常设备

个人短见，仅供参考。

局域网内有电脑被ARP攻击了如何追踪是那台电脑中毒了？

您好：

如果您的区域网被ARP病毒攻击的话，建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦，腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件，是完全可以帮助您查杀病毒而且保护您的电脑的哦。

您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

腾讯电脑管家企业平台：

如何排查内网ARP攻击造成的网络掉线

现在ARP欺骗、ARP攻击arp攻击排查软件的工具、病毒很多。一般可以通过以下几种方式：

ARP防火墙arp攻击排查软件，可以检测和提示受到的ARP攻击。

WFilter上网行为管理软件里面的“网络健康度检测插件”arp攻击排查软件，可以检测ARP攻击、IP地址冲突、网络环路等问题。

最原始的方式：直接在cmd窗口中用arp -a命令查看。如果不同的IP对应相同的mac地址，就说明有arp欺骗。