2024年3月27日发(作者:)

arp攻击处理办法

什么是arp攻击,需要怎么处理arp攻击呢,今天我就arp攻击的各个

方面给大家全面的讲解一下,希望能帮助到大家。

什么是arp攻击

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中

产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响

应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻

击。ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,

则感染该ARP木马的系统将会试图通过"ARP欺骗'手段截获所在网络内其它计

算机的通信信息,并因此造成网内其它计算机的通信故障。

arp攻击处理办法

1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上,(rarp

同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。

2、设置静态的MAC--IP对应表,不要让主机刷新你设定好的转换表。

3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应

表中。

4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他

机器的ARP广播。确保这台ARP服务器不被黑。

5、使用proxy代理IP的传输。

6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路

径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺

1

骗。

7、管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响

应的真实性。

8、管理员定期轮询,检查主机上的ARP缓存。

9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗

有可能导致陷阱包丢失。

以上就是arp攻击处理办法的全部内容,希望对用户有帮助。

2