内网如何规避arp攻击

只要使用网络的地方就会存在网络安全问题，所以掌握一些常用电脑黑客攻击类型与预防方法是非常必要的，内网也是网络安全中的一部分，很重要，内网如何规避arp攻击呢？一起和看看吧。

ARP病毒造成网络瘫痪的原因可以分为对路由器ARP表的欺骗，和对内网PC的网关欺骗两种。第一种必须先截获网关数据。它使路由器就收到一系列错误的内网MAC地址，并按照一定的频率不断更新学习进行，使真实的地址信息无法通过更新保存在路由器中，造成的PC主机无法正常收到回应信息。第二种是通过交换机的MAC地址学习机制，当局域网内某台主机已经感染ARP欺骗的木马程序，就会欺骗局域网内所有主机和路由器，让所有上网的流量都必须经过病毒主机。具体防范措施如下：

1.用户端防范措施：

安装arp防火墙或者开启局域网ARP防护，比如360安全卫士等arp病毒专杀工具，并且实时下载安装系统漏洞补丁，关闭不必要的服务等来减少病毒的攻击。

如果在没有防范软件安装的情况下，也可以通过编写简单的批处理程序来绑定网关来防止ARP欺骗，步骤如下：

(1)首先，获得安全网关的内网的MAC地址。以windowsxp为例。点击“开始”→“运行”→输入cmd，点击“确定”后，将出现相关网络状态及连接信息，输入arp–a，可以查看网关的MAC地址

(2)编写批处理文件arp.bat内容如下：

@echooff

arp–d

arp–s10.216.96.3(安全网关)00-09-ac-82-0d(网关的MAC地址)注：arp-s是用来手动绑定网络地址(IP)对应的物理地址(MAC)

(3)编写完以后，点击“文件”→“另存为”。注意，文件名一定要是*.bat，点击保存就可以。

(4)将这个批处理文件拖到“windows→开始→程序→启动”中，最后重起电脑即可。

2.网管员采取的防范措施

(1)学会使用Sniffer抓包软件。

ARP病毒最典型的现象就是网络时通时断，用Sniffer抓包分析，会发现有很多的ARP包。

(2)在全网部署安装ARP防火墙服务端及客户端软件

(3)使用多层交换机或路由器：接入层采用基于IP地址交换进行路由的第三层交换机。由于第三层交换技术用的是IP路由交换协议，以往的链路层的MAC地址和ARP协议失效，因而ARP欺骗攻击在这种交换环境下起不了作用。